Microsoft Project Ire: agente AI che scopre malware
Topic
Approfondimenti
Trending
tutti

Microsoft Project Ire: agente AI che scopre malware

Project Ire è un agente AI sviluppato da Microsoft che può identificare autonomamente i malware (senza intervento umano) con una precisione del 90%.
Microsoft Project Ire: agente AI che scopre malware
Sicurezza Business AI
Project Ire è un agente AI sviluppato da Microsoft che può identificare autonomamente i malware (senza intervento umano) con una precisione del 90%.
Microsoft

Microsoft ha annunciato Project Ire, un agente AI che può analizzare e classificare il software in maniera completamente autonoma. Il prototipo, sviluppato da Microsoft Research, Microsoft Defender Research e Microsoft Discovery & Quantum, sfrutta avanzati modelli AI per effettuare il reverse engineering e scoprire se il software è un malware.

Identificazione automatica dei malware

I prodotti della suite Defender effettuano la scansione di oltre un miliardo di dispositivi al mese. L’eventuale rilevazione di un malware richiede una verifica manuale degli esperti. Non esiste inoltre un metodo di valutazione univoco, quindi non è certo che il software sia realmente un malware. La soluzione è Project Ire.

L’agente AI può analizzare il software in modo autonomo sfruttando tool di reverse engineering. L’architettura del sistema consente il ragionamento a più livelli, dall’analisi binaria di basso livello alla ricostruzione del flusso di controllo e all’interpretazione di alto livello del comportamento del codice.

Il processo di valutazione inizia con l’identificazione di tipo di file, struttura e potenziali aree di interesse. Viene quindi creato un grafico del flusso di controllo del software e il modello AI riassume le funzioni chiave. Ogni risultato confluisce in una “catena di prove”, un registro tracciabile che viene controllato dal team di sicurezza e usato per migliorare il sistema in caso di classificazione errata.

Utilizzando le prove, Project Ire genera un report finale e classifica il software come infetto o benigno. In base ai test effettuati da Microsoft, l’agente AI ha scoperto correttamente un malware nel 90% dei casi. Solo nel 2% dei casi è stato rilevato un malware in file benigni (falso positivo).

I due esempi pubblicati sul sito ufficiale mostrano l’individuazione di un rootkit e di un malware che disattiva gli antivirus. Al termine di un altro test, Project Ire ha scoperto il 90% di file infetti in un campione di circa 4.000 file rilevati da Microsoft Defender. I prossimi obiettivi sono incrementare le prestazioni e individuare malware direttamente nella memoria.

Fonte: Microsoft

Pubblicato il 6 ago 2025

Link copiato negli appunti

Ti potrebbe interessare

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
Google lancia Gemini 3 Deep Think, prestazioni da record

Google lancia Gemini 3 Deep Think, prestazioni da record
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
Google lancia Gemini 3 Deep Think, prestazioni da record

Google lancia Gemini 3 Deep Think, prestazioni da record
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
Luca Colantuoni
Pubblicato il
6 ago 2025
Link copiato negli appunti