في إطار سعيها لتعزيز قدرات الكشف عن البرمجيات الخبيثة، أعلنت شركة مايكروسوفت عن تطوير نظام ذكي ذاتي التشغيل أطلقت عليه اسم «مشروع آير» (Project Ire)، وهو نظام نموذجي يعتمد على الذكاء الاصطناعي، ويهدف إلى تحليل وتصنيف البرمجيات بشكل آلي ودون تدخل بشري.
ويقوم النظام على نموذج لغوي ضخم (LLM) قادر على تنفيذ عمليات إعادة الهندسة العكسية للبرمجيات، من خلال تفكيكها وتحليل بنيتها وسلوكها، وصولاً إلى تصنيفها كبرمجيات خبيثة أو سليمة. وتُعد هذه العملية – بحسب الشركة – المعيار الذهبي في مجال تصنيف البرمجيات الضارة، لكونها لا تعتمد على أي معلومات سابقة حول مصدر البرنامج أو غرضه.
يعتمد النظام على واجهة استخدام لأدوات متخصصة، منها أدوات تحليل الذاكرة التابعة لمبادرة «Project Freta»، إلى جانب أدوات مفتوحة المصدر، ومحركات بحث وثائقية، وعدد من أدوات فك التشفير البرمجي. ويقوم النظام بربط هذه الأدوات بمراحل متعددة تشمل تحليل الملف، وإعادة بناء خريطة التحكم في سير الأوامر، وتحديد الوظائف الرئيسية، والتحقق من نتائج التحليل بمساعدة أداة تحقق مستقلة.
وما يميز النظام هو قدرته على توليد سلسلة من الأدلة تُظهر بشكل دقيق كيفية وصوله إلى الاستنتاج النهائي، مما يمنح فرق الأمن السيبراني القدرة على مراجعة التحليل وتحسينه عند الحاجة.
وأظهرت الاختبارات الأولية التي أجريت على مجموعة من مشغلات ويندوز المتاحة علنًا أن النظام استطاع تصنيف 90% من البرمجيات بشكل دقيق، في حين بلغ معدل الخطأ في تصنيف البرمجيات السليمة نحو 2%. وفي اختبار آخر شمل نحو 4000 ملف عالي التعقيد، استطاع النظام كشف ما يقرب من 9 برمجيات خبيثة من كل 10، مع نسبة إنذارات خاطئة بلغت 4%.
مايكروسوفت أشارت إلى أن النظام سيتم دمجه ضمن منظومة «مايكروسوفت ديفندر» تحت اسم «محلل الملفات» (Binary Analyzer)، وذلك لتسريع الاستجابة للتهديدات، وتقليص الحاجة إلى تدخل المحللين البشريين. وتسعى الشركة إلى تطوير النظام ليكون قادراً مستقبلاً على اكتشاف البرمجيات الخبيثة في الذاكرة بشكل مباشر، وعلى نطاق واسع.
ويأتي هذا التطور في وقت أعلنت فيه مايكروسوفت عن دفعها مكافآت بقيمة 17 مليون دولار إلى 344 باحثاً في الأمن السيبراني من 59 دولة خلال الفترة الممتدة بين يوليو 2024 ويونيو 2025، ضمن برنامجها للكشف عن الثغرات، وهو رقم يُعد الأعلى في تاريخ البرنامج.
