A Microsoft lançou um agente de IA autônomo, batizado de Project Ire, capaz de detectar malware sem a necessidade de intervenção humana. A tecnologia revoluciona o cenário da segurança cibernética ao analisar e classificar código malicioso com grande precisão.
O protótipo utiliza linguagens grandes (LLM) e ferramentas de engenharia reversa para determinar se um software é maligno ou inocente. Em testes, o sistema identificou 89% dos arquivos marcados como maliciosos corretamente, embora tenha detectado apenas 26% do malware total em um conjunto de dados de 4.000 arquivos desafiadores.
Segundo a Microsoft, o Project Ire alivia o trabalho tedioso dos analistas de segurança, que costumam gastar horas classificando amostras manualmente. No entanto, os resultados atuais indicam que a tecnologia ainda não está pronta para substituir completamente os humanos.
A integração desse agente no Microsoft Defender promete melhorar a detecção de ameaças em tempo real, especialmente contra advanced persistent threats (APTs). A empresa visa escalar a velocidade e acurácia do sistema para identificar ameaças novas e desconhecidas.
Esta não é a primeira tentativa de usar IA na detecção de malware. Empresas como a Cylance já empregam aprendizado de máquina há anos. No entanto, o êxito da Microsoft sugere que a combinação de técnicas determinísticas e probabilísticas é crucial para resultados precisos.
Enquanto isso, rivais como a Google e a Palo Alto Networks também investem em IA para segurança cibernética. A adoção generalizada desse tipo de tecnologia pode mudar o jogo na luta contra ameaças cibernéticas, mas também pode criar novos desafios, como a over-reliance on AI without human oversight.
