Microsoft baru saja mengumumkan Project Ire, sebuah agen kecerdasan buatan (AI) yang memiliki kemampuan untuk menganalisis dan mengklasifikasikan malware secara otomatis. Meskipun masih dalam bentuk prototipe, teknologi ini telah diuji di lingkungan terkendali dan di dunia nyata. Project Ire diklaim dapat melakukan reverse engineering software tanpa bantuan manusia.
Berbeda dengan kebanyakan sistem keamanan siber AI lainnya, Project Ire mampu menentukan apakah sebuah software aman atau berbahaya dengan presisi tinggi. Dengan menggunakan model bahasa canggih dan alat khusus, sistem ini dapat menganalisis biner dari software tersebut. Microsoft menyatakan bahwa teknologi ini merupakan hasil kolaborasi tim Microsoft Research, Defender Research, dan Microsoft Discovery & Quantum.
Tugas mendeteksi malware bukanlah hal yang mudah, terutama ketika software memiliki perlindungan anti-reverse engineering. Analis biasanya harus memeriksa sampel satu per satu, membangun bukti, dan mencocokkannya dengan database perilaku perangkat lunak. Project Ire mengatasi kompleksitas ini dengan melakukan analisis berlapis, mulai dari struktur file hingga interpretasi kode.
Ketika sedang bekerja, Project Ire akan mengidentifikasi tipe file, memetakan alur eksekusi, dan menganalisis fungsi-fungsi penting secara bertahap. Setiap hasil analisis disertai dengan laporan rinci yang dapat ditinjau ulang oleh analis manusia. Dalam uji coba awal, tingkat akurasi Project Ire mencapai 90% dengan tingkat kesalahan positif hanya dua persen.
Yang menarik, dalam pengujian terhadap hampir 4.000 file yang belum pernah dilihat sebelumnya, Project Ire tetap mempertahankan tingkat presisi 89%. Microsoft berencana untuk mengintegrasikan teknologi ini ke dalam platform Defender sebagai Binary Analyzer guna deteksi ancaman dan klasifikasi software di masa depan. Pertanyaan yang muncul apakah kemungkinan agen AI ini akan mengurangi peran analis software di masa mendatang.
Microsoft Umumkan Project Ire: Agen AI Deteksi Malware
