مايكروسوفت تطلق ذكاء اصطناعيا يكتشف البرمجيات الخبيثة ويحظرها دون تدخل بشري

كشفت شركة مايكروسوفت عن نظام ذكاء اصطناعي ثوري يُدعى Project Ire، قادر على اكتشاف البرمجيات الضارة وحظرها بشكل مستقل تماماً، دون الحاجة إلى أي تدخل بشري، في خطوة تشكّل قفزة نوعية في مجال الأمن السيبراني.

ووفقاً لمايكروسوفت، فإن Project Ire مصمّم لإجراء هندسة عكسية متقدمة لملفات البرامج، وتحليلها حتى بدون معرفة مسبقة بمصدرها أو هدفها. ويستخدم النظام أدوات متطورة مثل Ghidra وangr لإعادة بناء تدفق التحكم داخل الملف، ثم يولّد ما يُعرف بـ"سلسلة الأدلة" – وهي مسار تحليل شفاف يُتيح للخبراء البشريين مراجعة وتفسير قرارات النظام لاحقاً.

هذا النوع من التحليل كان في السابق من اختصاص خبراء أمنيين يتعاملون مع آلاف التنبيهات يومياً، مما يعرضهم للإرهاق وصعوبة في الحفاظ على اتساق كشف التهديدات. مايكروسوفت تقول إن Project Ire تمكّن من تجاوز هذه التحديات من خلال تقديم آلية تحقق ذاتية ومساءلة داخل النظام نفسه.

وفي تجاربها، حقق Project Ire دقة تصنيف بلغت 98% عند تحليل برامج تشغيل ويندوز، مع معدل إيجابيات خاطئة لم يتجاوز 2%. وفي اختبار أكثر تعقيداً شمل نحو 4000 ملف غير مُراجَع، سجّل البرنامج دقة 89% مع نسبة خطأ ضئيلة لا تتجاوز 4%.

ويعد هذا أول نموذج ذكاء اصطناعي في مايكروسوفت يُنتج نتائج قوية بما يكفي لتبرير الحظر التلقائي لبرمجيات خبيثة من نوع التهديدات المستمرة المتقدمة (APT)، وهو ما أدى فعلياً إلى تحييد عدد من التهديدات عبر منصة Microsoft Defender.

ويجمع Project Ire بين جهود Microsoft Research وMicrosoft Defender Research وMicrosoft Discovery & Quantum، ما يعكس توجه مايكروسوفت لدمج الذكاء الاصطناعي العميق مع أمن الأنظمة، ويطرح تساؤلات مثيرة حول مستقبل الأمن الرقمي في عصر تتسارع فيه وتيرة التهديدات السيبرانية.