Microsoft testa agente de IA capaz de identificar softwares maliciosos de forma autônoma – Noticiário 24H

Publicado em por Ricardo Valente

A Microsoft anunciou o desenvolvimento de um novo agente de inteligência artificial capaz de realizar engenharia reversa completa em softwares desconhecidos e classificá-los como maliciosos ou inofensivos — tudo isso sem qualquer intervenção humana. O protótipo, batizado de Projeto Ire, ainda está em fase de testes, mas já chama atenção por sua abordagem autônoma e complexa.

De acordo com a empresa, o sistema é capaz de realizar análises desde o nível mais básico — como a leitura de código binário — até interpretações mais sofisticadas sobre o comportamento do programa. Essa estrutura multifásica permite que o agente compreenda a lógica de funcionamento dos arquivos mesmo sem informações prévias sobre sua origem ou propósito.

A tecnologia utiliza ferramentas avançadas de engenharia reversa, como sandboxes de análise de memória baseadas no Projeto Freta, descompiladores variados e até pesquisa documental. A ideia é permitir que o agente “raciocine” a partir de diferentes camadas de informação para gerar um diagnóstico confiável.

Uma solução para a sobrecarga de analistas

Segundo a Microsoft, o Projeto Ire pode ajudar a enfrentar um dos maiores desafios da cibersegurança moderna: o excesso de alertas manuais. Com mais de um bilhão de arquivos sendo verificados mensalmente pela plataforma Defender, a pressão sobre os analistas humanos é crescente — e o risco de fadiga ou burnout é real.

“Os especialistas de segurança estão sobrecarregados. Não existe um padrão único sobre como cada analista interpreta uma ameaça. Isso torna o processo inconsistente, lento e mentalmente exaustivo”, destacou a equipe no anúncio oficial.

A proposta do novo sistema é automatizar esse processo caro e demorado, aliviando a carga sobre profissionais da área e aumentando a precisão das análises.

Resultados promissores, mas ainda moderados

Em testes iniciais, o agente analisou mais de 4 mil arquivos que não haviam sido classificados por sistemas automatizados. A partir de evidências técnicas reunidas durante a engenharia reversa, o sistema produziu relatórios completos e realizou classificações precisas sobre cada amostra.

Apesar do desempenho ser classificado como “moderado” pela própria Microsoft, a taxa de falsos positivos ficou em apenas 4%, o que representa um avanço promissor. A expectativa é que, com mais desenvolvimento, o Projeto Ire possa ser integrado a ferramentas como o Microsoft Defender, aumentando a eficiência da detecção de ameaças cibernéticas.

O projeto é fruto de uma colaboração entre a Microsoft Research, a Microsoft Defender Research e a equipe de descoberta e computação quântica da empresa.