Microsoft baru saja memperkenalkan Project Ire, sebuah agen kecerdasan buatan (AI) yang mampu menganalisis dan mengklasifikasi malware secara otomatis. Teknologi ini masih dalam bentuk prototipe, namun telah diujicobakan di lingkungan terkendali serta situasi dunia nyata. Project Ire memiliki kemampuan untuk melakukan reverse engineering software tanpa perlu campur tangan manusia.
Berbeda dengan kebanyakan AI keamanan siber, Project Ire dapat menentukan apakah suatu software aman atau berbahaya dengan tingkat keakuratan yang tinggi. Sistem ini menggunakan berbagai model bahasa yang canggih dan alat khusus untuk menganalisis biner suatu software. Microsoft mengungkapkan bahwa teknologi ini merupakan hasil kolaborasi antara tim Microsoft Research, Defender Research, dan Microsoft Discovery & Quantum.
Deteksi malware merupakan tugas yang tidak mudah, terutama jika perangkat lunak tersebut dilindungi oleh anti-reverse engineering. Biasanya, analis harus memeriksa setiap sampel secara manual, membangun bukti, lalu membandingkannya dengan basis data perilaku perangkat lunak. Namun, Project Ire berhasil mengatasi kompleksitas ini melalui analisis berlapis yang mengambil pendekatan dari struktur file, alur kendali program, hingga interpretasi perilaku kode.
Ketika beroperasi, Project Ire akan mengenali jenis file, memetakan alur eksekusi, serta menganalisis fungsi-fungsi penting secara bertahap. Setiap hasil analisis akan disajikan dalam laporan yang terperinci dan dapat diperiksa kembali oleh analis manusia. Dalam uji coba awal, tingkat akurasinya mencapai 90% dengan tingkat kesalahan positif hanya sebesar dua persen.
Menariknya, dalam uji coba dengan hampir 4.000 file yang belum pernah dipelajari sebelumnya, Project Ire masih menunjukkan tingkat keakuratan sebesar 89%. Microsoft berencana untuk mengintegrasikan teknologi ini ke dalam platform Defender sebagai Binary Analyzer untuk mendeteksi ancaman dan mengklasifikasikan software di masa depan. Mungkinkah Agen AI ini akan menggantikan peran analis software suatu saat nanti?
