/
恶意软件检测 关键字列表
Elastio推出实时零日恶意软件备份感染检测技术
Elastio推出模型上下文协议服务器,将无代理勒索软件检测和备份验证直接嵌入AWS工作流程、开发工具和AI助手中,声称具备零日检测能力。该方案通过机器学习驱动的RansomwareIQ数据完整性引擎,对AWS和Azure环境中的备份进行行为检测,能够识别加密异常和威胁模式,隔离被感染的恢复点并确保干净的数据恢复。
微软Project Ire登场,AI智能体首次承担逆向工程师角色
微软发布了名为Project Ire的自主AI代理,声称可在无人协助下检测恶意软件。该原型使用大语言模型和二进制分析工具对软件进行逆向工程,判断代码是否恶意。在约4000个"困难目标"文件的实际测试中,该AI代理标记为恶意的文件中89%确实是恶意的,但仅检测出所有恶意软件的26%。微软计划将其集成到Defender安全工具套件中,作为威胁检测的二进制分析器。
微软发布Project Ire智能体,可大规模自动识别恶意软件
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
白皮书
京公网安备 11010802021500号
