www.movilfonia.com
Microsoft presenta Project Ire, un sistema autónomo para detectar malware
Ampliar

Microsoft presenta Project Ire, un sistema autónomo para detectar malware

viernes 15 de agosto de 2025, 19:00h

Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial que identifica y clasifica malware de forma autónoma. Este sistema, resultado de una colaboración entre Microsoft Research y otras divisiones de la compañía, utiliza herramientas avanzadas de ingeniería inversa para analizar software sin necesidad de información previa sobre su origen. Con una precisión del 98% y una tasa de recuperación del 83%, Project Ire ha mostrado resultados prometedores en pruebas con controladores de Windows. El objetivo es integrar esta tecnología en Microsoft Defender para mejorar la detección de amenazas y optimizar el proceso de clasificación de software malicioso a gran escala. Para más detalles, visita el enlace: https://biblioteca.cibeles.net/project-ire-identifica-de-forma-autonoma-malware-a-gran-escala/.

Un equipo de expertos en ciberseguridad ha desarrollado un innovador agente de inteligencia artificial (IA) que promete revolucionar la detección de malware. Este sistema, conocido como Project Ire, tiene la capacidad de analizar y clasificar software de manera autónoma, marcando un hito en el ámbito de la seguridad informática.

El prototipo se destaca por su habilidad para realizar ingeniería inversa completa de archivos sin necesidad de información previa sobre su origen o propósito. Utiliza descompiladores y herramientas especializadas para examinar el software y determinar su naturaleza maliciosa.

Colaboración entre gigantes tecnológicos

Project Ire es fruto de una colaboración entre Microsoft Research, Microsoft Defender Research y Microsoft Discovery & Quantum. Esta alianza combina experiencia en seguridad, datos globales sobre malware e investigación en IA, siguiendo el modelo colaborativo que caracteriza a iniciativas como GraphRAG y Microsoft Discovery.

Hasta ahora, Project Ire ha logrado una precisión del 0,98 y una recuperación –recall– del 0,83 utilizando conjuntos de datos públicos de controladores (drivers) de Windows. Este sistema fue pionero en generar un caso sólido para justificar el bloqueo automático de muestras específicas de malware APT (Amenaza Persistente Avanzada), ya identificadas por Microsoft Defender.

Desafíos en la clasificación de malware

La plataforma Defender analiza más de mil millones de dispositivos activos mensualmente, lo que requiere revisiones manuales periódicas por parte de expertos. Sin embargo, este proceso es complejo y está sujeto a errores humanos y agotamiento profesional debido a la carga excesiva de alertas.

A diferencia de otras aplicaciones de IA en seguridad, la clasificación del malware no cuenta con un validador computable definitivo. La ambigüedad inherente a los comportamientos del software dificulta la determinación clara entre muestras maliciosas y benignas.

Innovaciones técnicas del Project Ire

Project Ire aborda estos desafíos mediante un sistema autónomo que emplea herramientas especializadas para llevar a cabo ingeniería inversa. Su arquitectura permite un razonamiento en múltiples niveles, desde análisis binarios hasta interpretaciones avanzadas del comportamiento del código.

A través de su API, el sistema actualiza continuamente su comprensión utilizando diversas herramientas, incluyendo entornos analíticos basados en Project Freta, así como herramientas personalizadas y descompiladores abiertos.

Método riguroso para llegar a conclusiones

El proceso comienza con una clasificación inicial donde las herramientas automatizadas identifican el tipo y estructura del archivo. Posteriormente, se reconstruye el gráfico de flujo de control utilizando marcos como angr y Ghidra, formando la base del análisis posterior.

A medida que avanza el análisis iterativo, el modelo llama a herramientas especializadas para identificar funciones clave. Cada resultado se documenta en una «cadena de pruebas», permitiendo revisiones exhaustivas por parte del equipo de seguridad para mejorar la precisión del sistema.

Evidencias prometedoras durante las pruebas

Diversas evaluaciones han demostrado la efectividad del Project Ire como clasificador autónomo. En una prueba inicial con datos públicos sobre drivers maliciosos y benignos, logró identificar correctamente el 90 % de los archivos analizados con solo un 2 % erróneamente clasificados como amenazas.

Las pruebas incluyeron ejemplos concretos donde Project Ire demostró su capacidad al identificar correctamente rootkits y herramientas diseñadas para desactivar antivirus. Aunque hubo errores menores en ciertas funciones, el sistema utilizó mecanismos internos para validar sus conclusiones y ajustar sus algoritmos según fuera necesario.

Perspectivas futuras con Microsoft Defender

A medida que avanza el desarrollo, se prevé que Project Ire se integre plenamente dentro del ecosistema Defender como analizador binario para detección y clasificación automática. El objetivo es aumentar tanto la velocidad como la precisión del sistema para abordar archivos desconocidos desde su primer encuentro.

Con miras hacia adelante, Microsoft busca detectar nuevos tipos de malware directamente en memoria a gran escala, consolidando así su posición líder en ciberseguridad.

Agradecimientos al equipo colaborador

El éxito del Project Ire también se debe al trabajo conjunto con desarrolladores adicionales como Dayenne de Souza, Raghav Pande, Ryan Terry, Shauharda Khadka y Bob Fleck, quienes contribuyeron significativamente a los resultados presentados. Además, se reconoce la colaboración con Emotion Labs, pionera en autonomía cibernética durante todo el desarrollo del proyecto.

La noticia en cifras

Descripción Cifra
Precisión en conjunto de datos de drivers de Windows 0.98
Recuperación en conjunto de datos de drivers de Windows 0.83
Tasa de falsos positivos en conjunto de datos de drivers de Windows 2%
Puntuación alta precisión en prueba real (archivos difíciles) 0.89
Tasa de falsos positivos en prueba real (archivos difíciles) 4%
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios