Süni Zəka ilə Virusların Aşkarlanması: Microsoft-un "Qəzəb Layihəsi"

Microsoft kibertəhlükəsizlik sahəsində inqilabi bir addım ataraq, süni zəka əsaslı yeni bir sistem təqdim edib. "Qəzəb Layihəsi" adı verilən bu muxtar sistem, zərərli proqramları əvvəlki bilik və ya imza bazasına ehtiyac duymadan, proqram fayllarını təhlil edir. Xüsusilə əvvəllər görünməmiş təhdidlərə qarşı effektiv bir müdafiə aləti olduğu bildirilir.

Ənənəvi antivirus proqramları məlum zərərli proqram nümunələrini tanımaqla işləyir. Lakin "Qəzəb Layihəsi" fərqli bir yanaşma təklif edir. Sistem əvvəlcə faylın növü və quruluşunu müəyyən edir. Sonra, ANGR və Ghidra kimi açıq mənbəli təhlil vasitələrindən istifadə edərək, faylın idarəetmə axını qrafikini yaradır. Bu qrafikdən istifadə edərək, sistem kodu əməliyyatını başa düşməyə çalışır və hər funksiyanı ayrıca təhlil edir. Tapıntılar sistemin daxili "sübut zənciri" ilə qiymətləndirilir və nəticədə faylın zərərli və ya zərərsiz olmasına dair qərar verilir.

Microsoft-un verdiyi məlumata görə, testlər zamanı sistem "İnkişaf Etmiş Davamlı Təhdid" (APT) olaraq təyin oluna bilən bir nümunəni müəyyən edib və avtomatik olaraq "ittizam faylı" yaradıb. Bu proses insan analitikinin müdaxiləsi olmadan həyata keçirilib və təhdid sistem tərəfindən bloklanıb. "Qəzəb Layihəsi" testlərdə yüksək dəqiqliyi ilə seçilib. Sistem məlum zərərli Windows sürücü fayllarının 90 faizini düzgün müəyyən edib, yalnız 2 faiz səhv müsbət nəticə verib. Daha əhatəli bir testdə, 4000 faylın təhlili zamanı sistem mövcud zərərli proqramların dörddə birini uğurla aşkar edib. Bu təhlil ərzində zərərli kimi qeyd olunan faylların 89 faizi düzgün müəyyən edilib.

Microsoft bildirir ki, "Qəzəb Layihəsi" yalnız təhdid aşkarlama sistemi deyil, həm də təhlil etdiyi zərərli proqramlar barədə əsaslandırılmış və sistemli hesabatlar yarada bilir. Bu xüsusiyyət sistemin yalnız avtomatlaşdırma aləti deyil, həm də insan təhlükəsizlik ekspertlərinin yerini tuta biləcək dərin təhlil aparmaq qabiliyyətinə malik bir texnologiya olduğunu göstərir. Şirkət hazırda "Qəzəb Layihəsi"ni Microsoft Defender komandası daxilində "ikili təhlil aləti" olaraq istifadə etməyi planlaşdırır. Sistemin real vaxt əməliyyatlarına inteqrasiyası üzərində iş davam edir. Microsoft-un məqsədi, bilinməyən və ya əvvəllər rast gəlinməmiş bir faylı belə təhlil edə bilən bir sistem yaratmaqdır.

Gələn dövrdə "Qəzəb Layihəsi" kibertəhlükəsizlik əməliyyatlarında insan elementini azaldacaq yüksək dəqiqlikli süni zəka həllərinin əsasını təşkil etməsi gözlənilir.