Blog

En el complejo y peligroso mundo de la ciberseguridad, los desarrolladores de malware se vuelven cada vez más sofisticados. De hecho, crean programas que evaden la detección y se camuflan, lo que dificulta su identificación. 

Para combatirlos, Microsoft ha lanzado una herramienta innovadora impulsada por inteligencia artificial. Su nombre es “Project Ire”, y su misión es clara: analizar archivos desconocidos para determinar si son maliciosos con una precisión impresionante.

Ciberseguridad: ¿Cómo logra Project Ire lo que a otros se les escapa?

A diferencia de los antivirus tradicionales, que dependen de bases de datos de firmas conocidas, Project Ire va un paso más allá. 

Al parecer, esta herramienta combina análisis binario y sistemas de ingeniería inversa con modelos de lenguaje avanzados similares a los que impulsan a ChatGPT. 

Dicha combinación permite que “Project Ire” examine un archivo desde cero, sin información previa, y llegue a una conclusión precisa sobre su naturaleza.

El proceso es metódico y se desarrolla en varias etapas:

-Análisis inicial del archivo: 

En este caso, la herramienta recibirá un archivo sospechoso del que no tiene ninguna información. De manera automática, lo descompila, analiza su memoria y examina su comportamiento para encontrar patrones que delaten su naturaleza.

-La inteligencia de los LLMs (Large Language Models): 

Luego del análisis, “Project Ire” utiliza modelos de lenguaje entrenados específicamente para el ámbito de la seguridad informática. 

Dichos modelos interpretan los datos recolectados y formulan una hipótesis sobre si el archivo es seguro o representa una amenaza. Es como si la IA estuviera «leyendo» el código y «entendiendo» su propósito.

-Clasificación y reporte detallado: 

Ten presente que si la IA determina que el archivo es malicioso, no solo lo etiqueta como tal. Lo clasifica por su tipo (por ejemplo, ransomware, troyano o spyware) y genera un informe detallado que explica por qué lo considera peligroso. 

Asimismo, toda esta información queda documentada, lista para ser revisada por un analista humano si fuera necesario.

Eficacia probada y un futuro prometedor

Las primeras pruebas de “Project Ire” fueron increíbles, ya que analizando controladores y programas de Windows sin ninguna pista, el sistema logró identificar correctamente el 90 % de los archivos maliciosos, con una tasa de falsos positivos bajísima, de tan solo un 2 %. En otra prueba con casi 4000 archivos, Project Ire acertó en 9 de cada 10 casos.

Como verán, el objetivo de Microsoft es claro: integrar “Project Ire” en sus sistemas de seguridad, como Microsoft Defender, para que actúe como un analizador binario. 

De esta forma, podrá detectar amenazas de forma más rápida y precisa, mejorando la capacidad de la empresa para clasificar software y proteger a sus usuarios.

En resumen, con “Project Ire”, Microsoft demuestra que la inteligencia artificial no solo es una herramienta para la productividad, sino también una defensa fundamental en la lucha en constante evolución contra el ciberdelito.

Otros artículos interesantes: 

• Misteriosa llegada de Windows 11 a PCs no compatibles
• Windows 11 recibe KB5063878 con Recall disponible en Europa
• Phishing: Nueva estafa con Word pone en riesgo los datos

(S.M.C)