Microsoft crea un "software de autodefensa" impulsado por IA: ¿Qué es y cómo funciona?

Microsoft ha desarrollado un sistema avanzado de IA que puede realizar ingeniería inversa e identificar software malicioso sin ninguna ayuda humana. Llamado Project Ire, este prototipo de sistema disecciona automáticamente los archivos de software para averiguar qué hacen y si son peligrosos, un proceso típicamente realizado por expertos en seguridad humana, dijo la compañía.

Cómo funciona Project Ire de Microsoft

Esencialmente, el enfoque de Project Ire es una desviación de las herramientas de seguridad existentes que escanean las amenazas conocidas. Según Microsoft, la IA "automatiza lo que se considera el estándar de oro en la clasificación del malware: ingeniería inversa completa de un archivo de software sin ninguna pista sobre su origen o propósito".

Este análisis profundo y autónomo es crucial, ya que tanto los defensores de la seguridad como los hackers utilizan cada vez más la IA a su favor, según la empresa.

La compañía dijo que en una prueba reciente, Project Ire demostró su precisión al crear un informe de amenazas que era lo suficientemente fuerte como para bloquear automáticamente una pieza avanzada de malware. Según Microsoft, las primeras pruebas muestran que la IA es muy precisa. Cuando el sistema identificó un archivo como malicioso, era correcto el 98% de las veces, con una tasa de falsos positivos de solo el 2%.

Parte de una iniciativa de seguridad más amplia

El desarrollo del Proyecto Ire es parte de un impulso más amplio en toda la empresa hacia la seguridad.

Después de una serie de vulnerabilidades de alto perfil, Microsoft ha hecho de la seguridad su máxima prioridad a través de su Iniciativa del Futuro Seguro.

Al igual que la IA "Big Sleep" de Google, que se centra en descubrir vulnerabilidades en el código, Project Ire es parte de una nueva ola de sistemas de IA diseñados para abordar las amenazas de ciberseguridad de maneras novedosas. El sistema, desarrollado por equipos de Microsoft Research, Microsoft Defender y Microsoft Discovery & Quantum, ahora se utilizará internamente para ayudar a acelerar la detección de amenazas en las propias herramientas de seguridad de Microsoft.