مايكروسوفت تكشف عن وكيل ذكاء اصطناعي يصيد البرمجيات الخبيثة
كشفت شركة مايكروسوفت اليوم عن نموذج أولي لوكيل ذكاء اصطناعي جديد يعمل بشكل مستقل تماماً، ويهدف إلى أتمتة أبرز التحديات في اكتشاف البرمجيات الخبيثة.
تمثل هذا الأداة قفزة نوعية لخبراء الأمن السيبراني، الذين يقضون ساعات في تحليل وتقييم الملفات المشبوهة ضمن شبكاتهم، وبحسب منشور على مدونةمايكروسوفت نُشر الثلاثاء، فإن الأداة الجديدة، التي تحمل اسم Project Ire، وهي قادرة على تحليل وتصنيف البرمجيات «دون مساعدة بشرية».
أضاف المنشور أن هذا النوع من التحليل والتصنيف يُعتبر «المعيار الذهبي» في مجال اكتشاف البرمجيات الخبيثة.
عادة ما تعتمد عملية اكتشاف البرمجيات الخبيثة على محلل متمرس قادر على تفكيك ملف برمجي مشتبه به لمعرفة مصدره وخطورته. وتُعد هذه العملية مرهقة، وقد تستغرق ساعات، حيث يتعيّن على المحللين أحياناً فحص مئات الملفات للعثور على البرمجيات الخبيثة.
لكن أتمتة هذه المهمة معقّدة جداً، إذ أن الذكاء الاصطناعي يواجه صعوبة في التمييز بين النوايا الخبيثة وغير الخبيثة، خاصةً عندما يكون سلوك البرنامج غامضاً أو مزدوج الاستخدام.
الجديد في Project Ire هو أن وكيل الذكاء الاصطناعي يعمل على نظام يُقسّم تحليل البرمجيات الخبيثة إلى مراحل متعددة، مما يمكّنه من التفكير تدريجياً بدلاً من محاولة تحليل كل شيء دفعة واحدة، ما يقلل من احتمالات الإرهاق أو الخطأ. كما يستخدم النظام مجموعة واسعة من الأدوات، منها أدوات تحليل ذاكرة مايكروسوفت، وأدوات مخصصة ومفتوحة المصدر، ومحركات بحث في الوثائق، ومجمّعات فك الشيفرة (Decompilers) متعددة.
في اختبار واقعي أُجري على قرابة 4,000 ملف أبلغ عنها Microsoft Defender، تبيّن أن حوالي 90% من الملفات التي صنفها Project Ire على أنها خبيثة، كانت بالفعل كذلك. لكن ورغم ذلك، لم يتمكن الوكيل من اكتشاف سوى نحو 25% فقط من إجمالي الملفات الخبيثة الموجودة في النظام خلال الاختبار.
ذكرت مايكروسوفت في منشورها: «رغم أن الأداء العام كان متوسطاً، فإن هذا المزيج من الدقة وانخفاض معدل الخطأ يشير إلى إمكانيات حقيقية لنشر الأداة مستقبلاً.»
يذكر أن شركة جوجل بدأت أيضاً في عرض نسخة تجريبية من أداة مماثلة لتحليل البرمجيات الخبيثة في وقت سابق من هذا العام. وتخطط مايكروسوفت الآن لدمج Project Ire ضمن Microsoft Defender بهدف «توسيع نطاق سرعة النظام ودقته».
