أزاحت مايكروسوفت الستار عن نظام ذكاء اصطناعي جديد يتمتع بقدرة فائقة على رصد البرامج الضارة وحظرها بشكل تلقائي، دون الحاجة إلى تدخل بشري، ويُعرف هذا النموذج الأولي باسم Project Ire، وهو مصمم خصيصًا لإجراء هندسة عكسية لملفات البرامج وتقييم ما إذا كانت آمنة أم تشكل تهديدًا، مما يمثل قفزة نوعية في مجال الأمن السيبراني،
وفي سياق متصل، أفادت مايكروسوفت في منشور لها على مدونتها، بأن Project Ire قادر على تحليل ملف البرنامج بشكل شامل حتى في حال عدم توفر معلومات مسبقة حول مصدره أو الغرض منه، ويعتمد البرنامج على أدوات فك التجميع وتقنيات متطورة أخرى لفحص الشيفرة البرمجية بدقة، وفهم سلوكها المتوقع، وتحديد ما إذا كانت تنطوي على أي مخاطر محتملة، وتجدر الإشارة إلى أن هذه الأداة المبتكرة هي نتاج تعاون مثمر بين Microsoft Research وMicrosoft Defender Research وMicrosoft Discovery & Quantum،
قدرات مشروع Ire ومواجهة التحديات
أكدت مايكروسوفت أن هذا النوع من المهام كان يتطلب في السابق تدخل محللين خبراء، الأمر الذي كان يستغرق وقتًا طويلاً ويستهلك الكثير من الجهد، وغالبًا ما يعاني الباحثون في مجال الأمن من الإرهاق الناتج عن كثرة التنبيهات وتكرارها، مما يجعل الحفاظ على الاتساق في عمليات الكشف عن البرامج الضارة على نطاق واسع أمرًا صعبًا،
ويتميز Project Ire عن غيره من الأدوات الأمنية التي تعتمد على الذكاء الاصطناعي بقدرته على التعامل مع صعوبة أتمتة تصنيف البرامج الضارة على وجه الخصوص، فلا توجد آلية واضحة تتيح للآلة التحقق من صحة قراراتها، بالإضافة إلى أن العديد من الخصائص التي تميز البرامج الضارة قد تظهر أيضًا في البرامج المشروعة، مما يزيد من صعوبة تدريب نظام دقيق وموثوق،
آلية عمل المشروع
وللتغلب على هذه التحديات، قامت مايكروسوفت بتزويد مشروع Ire بنظام متطور يقوم بإنشاء ما يعرف بـ “سلسلة الأدلة”، وهي عبارة عن تتبع تفصيلي خطوة بخطوة يوضح كيفية وصول النظام إلى استنتاجاته، ويتيح مسار التدقيق هذا للخبراء البشريين إمكانية التحقق من النتائج لاحقًا وتعزيز المساءلة في حال وقوع أخطاء، ويبدأ تحليل مشروع Ire بفرز نوع الملف وبنيته، ثم إعادة بناء تدفق التحكم الخاص به باستخدام أدوات متخصصة مثل Ghidra وangr، وبعد ذلك، يمكنه استدعاء أدوات متنوعة من خلال واجهة برمجة تطبيقات لتلخيص كل دالة برمجية، وإضافة النتائج إلى سلسلة الأدلة الخاصة به،
نتائج الاختبارات
أجرت مايكروسوفت اختبارات مكثفة على هذا البرنامج في تقييمين رئيسيين، ففي إحدى التجارب، تم تحليل مجموعة بيانات تتضمن برامج تشغيل ويندوز، بعضها ضار والبعض الآخر آمن، وقد نجح نظام الذكاء الاصطناعي في تحديد 90% من الملفات بشكل صحيح، بينما تم تصنيف 2% فقط من الملفات الآمنة بشكل خاطئ على أنها تهديدات، وقد منح ذلك Project Ire درجة دقة بلغت 0,98 وسرعة استدعاء 0,83،
وفي اختبار واقعي أكثر تعقيدًا، قامت مايكروسوفت بتزويد نظام الذكاء الاصطناعي بما يقرب من 4000 ملف معقد لم يسبق مراجعتها من قبل أي أنظمة آلية أخرى، وكانت هذه الملفات مخصصة للفحص اليدوي من قبل الخبراء، وحتى في ظل هذه الظروف الصعبة، حقق Project Ire درجة دقة عالية بلغت 0,89، مع معدل إيجابيات خاطئة لا يتجاوز 4%،
إنجاز غير مسبوق
والجدير بالذكر أن Project Ire كان أول برنامج هندسة عكسية، سواء كان بشريًا أو آليًا، في مايكروسوفت يتمكن من إنتاج حالة كشف عن البرامج الضارة قوية بما يكفي لتبرير الحظر التلقائي لعينة من التهديدات المستمرة المتقدمة (APT)، وقد تم بالفعل تحييد هذه البرامج الضارة بواسطة Microsoft Defender،