ไมโครซอฟท์โชว์ Project Ire นำ LLM ช่วย Reverse Engineering ไบนารีว่าเป็นมัลแวร์หรือไม่
Body
ทีมวิจัย Microsoft Research โชว์ Project Ire ต้นแบบการนำ LLM มาใช้ตรวจสอบไฟล์ว่าเป็นมัลแวร์หรือไม่ ทำงานอัตโนมัติ
เดิมทีนั้น กระบวนการตรวจสอบว่าไฟล์ซอฟต์แวร์สักตัวเป็นมัลแวร์หรือไม่ (malware classification) ค่อนข้างยุ่งยาก ต้องทำ reverse engineering ดูข้างในไฟล์ว่าทำอะไรบ้าง โดยไม่รู้บริบทใดๆ ต้องใช้ความเชี่ยวชาญสูง และสิ้นเปลืองเวลาของผู้เชี่ยวชาญความปลอดภัยอย่างมาก
ทีม Microsoft Research ร่วมกับ Microsoft Defender Research และ Microsoft Discovery & Quantum จึงนำเทคนิค LLM เข้ามาช่วยวิเคราะห์ โดยอิงจากฐานข้อมูลมัลแวร์ กับเครื่องมือการทำ reverse engineering และ binary analysis ที่ไมโครซอฟท์มีอยู่แล้ว
Project Ire เป็นระบบอัตโนมัติที่ทำงานหลายอย่าง เช่น การวิเคราะห์แบบให้เหตุผลหลายระดับชั้น การวิเคราะห์ไบนารี การสร้างระบบควบคุม control flow ของซอฟต์แวร์ขึ้นมาใหม่ และการวิเคราะห์พฤติกรรมของโค้ด
ผลการทดสอบ Project Ire กับคลังมัลแวร์เก่าของไมโครซอฟท์ได้ผลออกมาดี วิเคราะห์ไฟล์แม่นยำ 90% และวิเคราะห์ไฟล์ผิดไป 2% ตัวโมเดลยังสามารถสร้างไฟล์ report การวิเคราะห์ออกมาเป็นภาษาเข้าใจง่าย (ด้วยพลัง LLM) ให้ด้วย
ไมโครซอฟท์บอกว่าจะนำ Project Ire ไปใช้งานภายในทีม Microsoft Defender ในฐานะเครื่องมือช่วยวิเคราะห์ไบนารีต่อไป และจะพัฒนา Project Ire ต่อให้ทำงานเร็วขึ้น แม่นยำมากขึ้นแม้เป็นการเจอไฟล์นั้นครั้งแรก
ที่มา - Microsoft
mk Tue, 12/08/2025 - 21:58
Continue reading...
Body
ทีมวิจัย Microsoft Research โชว์ Project Ire ต้นแบบการนำ LLM มาใช้ตรวจสอบไฟล์ว่าเป็นมัลแวร์หรือไม่ ทำงานอัตโนมัติ
เดิมทีนั้น กระบวนการตรวจสอบว่าไฟล์ซอฟต์แวร์สักตัวเป็นมัลแวร์หรือไม่ (malware classification) ค่อนข้างยุ่งยาก ต้องทำ reverse engineering ดูข้างในไฟล์ว่าทำอะไรบ้าง โดยไม่รู้บริบทใดๆ ต้องใช้ความเชี่ยวชาญสูง และสิ้นเปลืองเวลาของผู้เชี่ยวชาญความปลอดภัยอย่างมาก
ทีม Microsoft Research ร่วมกับ Microsoft Defender Research และ Microsoft Discovery & Quantum จึงนำเทคนิค LLM เข้ามาช่วยวิเคราะห์ โดยอิงจากฐานข้อมูลมัลแวร์ กับเครื่องมือการทำ reverse engineering และ binary analysis ที่ไมโครซอฟท์มีอยู่แล้ว
Project Ire เป็นระบบอัตโนมัติที่ทำงานหลายอย่าง เช่น การวิเคราะห์แบบให้เหตุผลหลายระดับชั้น การวิเคราะห์ไบนารี การสร้างระบบควบคุม control flow ของซอฟต์แวร์ขึ้นมาใหม่ และการวิเคราะห์พฤติกรรมของโค้ด
ผลการทดสอบ Project Ire กับคลังมัลแวร์เก่าของไมโครซอฟท์ได้ผลออกมาดี วิเคราะห์ไฟล์แม่นยำ 90% และวิเคราะห์ไฟล์ผิดไป 2% ตัวโมเดลยังสามารถสร้างไฟล์ report การวิเคราะห์ออกมาเป็นภาษาเข้าใจง่าย (ด้วยพลัง LLM) ให้ด้วย
ไมโครซอฟท์บอกว่าจะนำ Project Ire ไปใช้งานภายในทีม Microsoft Defender ในฐานะเครื่องมือช่วยวิเคราะห์ไบนารีต่อไป และจะพัฒนา Project Ire ต่อให้ทำงานเร็วขึ้น แม่นยำมากขึ้นแม้เป็นการเจอไฟล์นั้นครั้งแรก
ที่มา - Microsoft
mk Tue, 12/08/2025 - 21:58
Continue reading...