Microsoft’un Otonom Yapay Zeka Projesi: Project Ire
Yapay zeka teknolojileri, siber güvenlik alanında büyük ilerlemelere kapı aralıyor. Son olarak, Microsoft, otonom bir yapay zeka (AI) ajanı olan Project Ire‘yi tanıttı. Bu yenilikçi sistem, yazılımları analiz edip sınıflandırarak kötü amaçlı yazılım tespiti süreçlerini geliştirmeyi amaçlıyor. Otonom yapay zeka, yazılım dosyalarını kaynak veya amaç hakkında herhangi bir ipucu olmadan tam tersine mühendislik yaparak analiz edebiliyor.
Project Ire Nedir?
Microsoft’un Proje Ire’si, büyük dil modeli (LLM) destekli otonom bir kötü amaçlı yazılım sınıflandırma sistemi olarak tanımlanmaktadır. Şu anki hali bir prototip olan bu sistem, kötü amaçlı yazılımların sınıflandırılması için ölçeklenebilir bir çözüm sunmayı hedefliyor. Microsoft’un belirttiğine göre, bu sistem, kötü amaçlı yazılım analizini hızlandırmak ve analistlerin manuel çalışma gereksinimlerini azaltmak için tasarlanmıştır.
Nasıl Çalışıyor?
Project Ire, yazılımı tersine mühendislik ile analiz eden özel araçlar kullanarak çeşitli seviyelerde analiz gerçekleştirmektedir. Düşük seviyeli ikili analizden yüksek seviyeli kod davranışı yorumlamaya kadar birçok teknikle yazılım dosyasını inceler. İşte belirli aşamaları:
- Otomatik Tersine Mühendislik Araçları: Dosya türünü, yapısını ve ilgi çekici alanları belirler.
- Kontrol Akış Grafiği: Yazılımın kontrol akış grafiği, angr ve Ghidra gibi çerçeveler kullanılarak yeniden oluşturulur.
- Özel Araçlar: LLM, uzmanlaşmış araçları bir API üzerinden çağırarak önemli işlevleri belirler ve özetler.
- Doğrulama Aracı: Sistem, bulgularını doğrulamak için bir doğrulayıcı aracı ile karşılaştırma yapar ve dosyayı sınıflandırır.
Bu süreç, sistemin ulaştığı sonuçları detaylandıran bir “delil zinciri” kaydı bırakır. Bu sayede güvenlik ekipleri, yanlış sınıflandırma olması durumunda süreci gözden geçirebilir ve iyileştirebilir.
Başarı Oranı
Project Ire ekibi, gerçekleştirdikleri testlerde kamuya açık Windows sürücüleri üzerinden elde ettikleri verilere dayanarak, %90 oranında doğru sınıflandırma yaptıklarını tespit etmiştir. Sahte pozitif oranı ise yalnızca %2 olarak belirlenmiştir. Yaklaşık 4,000 “zor hedef” dosya üzerinde yapılan ikinci değerlendirmede, kötü amaçlı dosyaların %90’ı doğru bir şekilde kötü amaçlı olarak sınıflandırılmıştır, sahte pozitif oranı ise %4’tür.
Gelecek Hedefleri
Microsoft, Project Ire prototipinin Defender organizasyonunda Binary Analyzer olarak kullanılacağını açıkladı. Şirketin amacı, sistemin hızını ve doğruluğunu artırarak dosyaları herhangi bir kaynaktan, ilk karşılaşmada bile doğru bir şekilde sınıflandırmak. Nihai hedef ise, yenilikçi kötü amaçlı yazılımları doğrudan bellekte tespit edebilmektir.
Ödül Programında Rekor
Bu gelişme, Microsoft’un 2024 yılında savunmasızlık raporlama programı aracılığıyla 344 güvenlik araştırmacısına toplamda 17 milyon dolarlık rekor ödül dağıttığı açıklamasıyla da dikkat çekmektedir. Temmuz 2024 ile Haziran 2025 arasında toplamda 1,469 geçerli savunmasızlık raporu sunulurken, en yüksek bireysel ödül ise 200,000 dolara ulaşmıştır.
Sonuç Olarak
Microsoft’un Project Ire girişimi, kötü amaçlı yazılım tespitinde devrim niteliğinde bir yaklaşım sundu. Otomatik analiz ve sınıflandırma yetenekleri, yazılım güvenliği alanında daha hızlı ve etkili çözümler sunma potansiyeline sahip. Bu tür yenilikler, kuruluşların siber tehditlere karşı daha proaktif bir yaklaşım benimsemesine yardımcı olacak. Otonom yapay zeka sistemlerinin siber güvenlikteki rolü, önümüzdeki yıllarda giderek daha fazla önem kazanacak.
