微软推出AI恶意软件检测智能体Project Ire：首次实现无人工干预 精确度高达98%！

当地时间周二，微软宣布推出可自主分析恶意软件的 AI 检测系统原型——Project Ire。

该项目由微软研究院、Defender 研究团队及 Discovery & Quantum 部门联合开发，整合了安全专业知识、运营知识、全球恶意软件遥测数据与最新 AI 技术，计划作为二进制分析器集成到 Microsoft Defender 中。

微软介绍称，Microsoft Defender 系统每月扫描超 10 亿台活跃设备，其最终目标是实现“首次接触即精准分类”，并建立大规模内存级新型恶意软件检测能力。

Project Ire 首次实现无需人工干预即可完成软件逆向工程与恶意判断分类，在 Windows 测试中展现出 98% 精确度，标志着网络安全检测技术的突破性进展。

微软表示，它是微软公司内部（无论是人类还是机器）首个针对特定高级持续性威胁（APT）恶意软件样本生成“阻断级判定”的逆向工程师。

核心技术原理

Project Ire 基于 GraphRAG 与 Microsoft Discovery 的协作框架构建，采用先进 AI 大语言模型及逆向工程工具套件，集成反编译器、二进制分析工具及 Project Freta 内存沙盒，通过多层级分析实现软件行为判定：

初始阶段：自动化工具识别文件类型与关键区域

核心分析：调用 angr / Ghidra 框架重建控制流图谱

函数级验证：通过 API 调用工具生成“证据链”

最终裁决：交叉验证后输出恶意 / 良性分类报告

性能测试数据

在公开 Windows 驱动程序数据集测试中：

整体识别准确率 90%

恶意样本识别精度（precision）98%

良性文件误报率仅 2%

恶意样本召回率（recall）83%

在真实环境测试中（含近4000个未分类“硬目标”文件）：

恶意样本识别精度 89%

召回率 26%

误报率 4%