Microsoft, siber güvenlik alanında devrim yaratacak yeni yapay zekâ tabanlı aracı Project Ire’ı tanıttı. Bu yenilikçi sistem, geleneksel antivirüs yazılımlarının ötesine geçerek, şüpheli dosyaları insan müdahalesine gerek kalmadan derinlemesine analiz edebiliyor. Özellikle kaynağı ve amacı belirsiz dosyaların tespiti konusunda kritik bir rol üstleniyor.
Project Ire’nin Çalışma Prensibi ve Teknolojisi
Geleneksel antivirüs çözümleri, daha önce tanımlanmış zararlı kod kalıplarını tarayarak çalışırken, Project Ire farklı bir metodoloji izliyor. Microsoft’un açıkladığına göre, sistem ilk olarak analiz edilecek dosyanın türünü ve iç yapısını belirliyor. Ardından, gelişmiş analiz araçları olan Angr ve Ghidra kullanılarak, dosyanın kontrol akış grafikleri oluşturuluyor. Bu grafikler temel alınarak, kodun davranışları yüksek seviyede yorumlanıyor. Her fonksiyon bağımsız olarak inceleniyor ve elde edilen bulgular, bir «kanıt zinciri»ne dönüştürülerek, dosyanın güvenlik durumu hakkında nihai karar veriliyor.
Sistemin dikkat çeken özelliklerinden biri, kendi kendine «suçlama dosyası (conviction case)» oluşturabilmesi ve daha önce bilinmeyen gelişmiş sürekli tehditleri (APT) tespit edip otomatik olarak engelleyebilme kapasitesi. Bu sayede, sistem, yeni ve gizli tehditleri tespit edip, otomatik olarak önlem alabiliyor.
Testlerde Gösterilen Yüksek Performans ve Güvenilirlik
Gerçekleştirilen farklı testler, Project Ire’nin yüksek başarı oranlarını ortaya koydu. Zararlı Windows sürücü dosyalarının %90’ını başarıyla tespit etti ve yanılma oranı yalnızca %2 seviyesinde kaldı. Bu sonuçlar, sistemin aktif siber güvenlik operasyonlarında kullanılabilirliğini net biçimde gösteriyor. Ancak, daha kapsamlı bir değerlendirmede, yaklaşık 4.000 dosya üzerinde yapılan testlerde, zararlı yazılımların %25’i doğru tespit edildi. Bununla birlikte, tespit edilen dosyaların %89’unun gerçekten tehdit içermesi, sistemin güvenilirliği ve geliştirilmesi adına umut vaat ediyor.
Microsoft, Project Ire ile Güvenlikte Yeni Bir Dönem Başlatıyor
Microsoft, bu yeni yapay zekâ destekli sistemi sadece zararlı yazılımları tanımakta değil, aynı zamanda tehditlerle ilgili otomatik ve detaylı raporlar hazırlama kapasitesine de sahip olduğunu belirtiyor. Bu sayede, karmaşık ve gizli siber tehditlerin tespiti, insan uzmanlarının analizleri kadar derinlemesine gerçekleştirilebiliyor. Microsoft, Project Ire’ı özellikle güvenlik uzmanlarının iş yükünü hafifletmek amacıyla geliştirdi. Şirket, prototipi Microsoft Defender gibi güvenlik platformlarında «ikili analiz aracı» olarak kullanmayı planlıyor ve teknolojinin daha geniş alanlara yayılması için çalışmalarını sürdürüyor. Amaç, farklı kaynaktan gelen ve daha önce karşılaşılmamış dosyaları bile hızlı ve doğru şekilde analiz edebilen, yapay zekâ destekli bir sistem geliştirmek ve siber güvenlikte yeni bir standart belirlemek.
