地平线快报2025年08月07日 11:09消息，微软推出AI恶意软件检测智能体Project Ire，首次实现无人工干预，准确率高达98%。

　　 8月6日消息，当地时间周二，微软宣布推出一款能够自主分析恶意软件的AI检测系统原型——ProjectIre。这一技术的发布标志着人工智能在网络安全领域的应用迈出了重要一步，显示出企业在应对日益复杂的网络威胁时，正逐步依赖更智能、更高效的解决方案。随着黑客攻击手段不断升级，传统防御方式已难以满足需求，而像ProjectIre这样的AI系统，有望提升检测速度与准确性，为网络安全提供更强保障。

　　 该项目由微软研究院、Defender研究团队以及Discovery与Quantum部门共同开发，结合了安全领域的专业知识、运营经验、全球恶意软件监测数据和最新的AI技术，旨在作为二进制分析工具集成至Microsoft Defender中。

　　 微软介绍称，Microsoft Defender 系统每月扫描超 10 亿台活跃设备，其最终目标是实现“首次接触即精准分类”，并建立大规模内存级新型恶意软件检测能力。

　　 Project Ire 首次实现无需人工干预即可完成软件逆向工程与恶意判断分类，在 Windows 测试中展现出 98% 精确度，标志着网络安全检测技术的突破性进展。

　　 微软表示，它是微软公司内部（无论是人类还是机器）首次对特定高级持续性威胁（APT）恶意软件样本作出“阻断级判定”的逆向工程师。

　　 ProjectIre依托GraphRAG与MicrosoftDiscovery的协作架构进行开发，运用先进的AI大语言模型及逆向工程工具集，整合了反编译器、二进制分析工具以及ProjectFreta内存沙盒，通过多层级的分析手段实现对软件行为的精准判定。

　　 初始阶段：自动化工具识别文件类型与关键区域

　　 核心分析：调用 angr / Ghidra 框架重建控制流图谱

　　 函数级验证：通过 API 调用工具生成“证据链”

　　 最终裁决：交叉验证后输出恶意 / 良性分类报告

　　 在公开 Windows 驱动程序数据集测试中：

　　 整体识别准确率 90%

　　 恶意样本识别精度（precision）98%

　　 良性文件误报率仅 2%

　　 恶意样本召回率（recall）83%

　　 在真实环境测试中（含近 4000 个未分类“硬目标”文件）：

　　 恶意样本识别精度 89%

　　 召回率 26%

　　 误报率 4%