微软AI新突破：自主逆向工程代理“Project Ire”重塑软件安全分析格局

微软研究团队推出了代号为“Project Ire”的自主AI代理，该系统能够无需人工干预，自动对软件进行逆向工程分析和分类，标志着网络安全和恶意软件检测领域的一大进步。该AI代理能够独立运用反编译器等工具，分析软件输出，并判断其为恶意或良性。

Project Ire的核心价值在于其自动化了恶意软件分类的“黄金标准”——在无先验信息的情况下，进行完全的逆向工程。此举显著提升了应对海量软件样本的效率，并有望缓解安全分析师面临的“断崖式”工作负荷与倦怠感。通过将AI驱动的自动化分析与人工审查相结合，可实现更快速、更标准化的威胁响应，尤其是在应对“生存即是挑战”的APT攻击时，其价值尤为凸显。

该系统在处理公开数据集的Windows驱动程序测试中，展现出0.98的精确率（Precision）和0.83的召回率（Recall），尤其在真实世界场景下，对近4000个未被自动化系统分类的“硬目标”文件进行分析时，达到了0.89的高精确率，尽管召回率仅为0.26，但其4%的低误报率预示着巨大的部署潜力。Project Ire已成功实现微软内部首个由机器独立完成的APT恶意软件样本定罪案例，并已被微软Defender平台识别和拦截。

未来，Project Ire将被整合进微软Defender组织，作为二进制分析器，用于威胁检测和软件分类。其目标是扩展系统的速度与准确性，使其能够处理任何来源的新型恶意软件，并最终实现对内存中未知恶意软件的规模化检测。

Project Ire autonomously identifies malware at scale

Designed to classify software without context, Project Ire replicates the gold standard in malware analysis through reverse engineering. It streamlines a complex, expert-driven process, making large-scale malware detection faster & more consistent.

Microsoft ResearchAlyssa Hughes (2ADAPTIVE LLC dba 2A Consulting)