El 6 de agosto de 2025, Microsoft anunció el lanzamiento de Project Ire, un sistema de inteligencia artificial autónomo capaz de analizar y clasificar software sin ayuda humana, con el objetivo de transformar la detección de amenazas informáticas.

Este sistema, impulsado por modelos de lenguaje de gran escala (LLM), busca automatizar lo que se considera el estándar más avanzado en la clasificación de malware: el análisis completo de un archivo sin conocer su origen ni su propósito. Utiliza herramientas como descompiladores, sistemas de análisis de memoria, reconstrucción de flujo de control y búsquedas en documentación, para determinar si un software es malicioso o inofensivo.

Análisis a gran escala, sin intervención manual

El propósito de Project Ire es:

• Clasificar software malicioso de forma escalable
• Reducir el esfuerzo manual de los analistas de ciberseguridad
• Agilizar la respuesta ante amenazas

Este sistema realiza ingeniería inversa de forma automatizada, evaluando el comportamiento del software desde un análisis binario de bajo nivel hasta interpretaciones de alto nivel. Utiliza una API que le permite interactuar con una amplia gama de herramientas, incluidas:

• Los entornos de análisis de memoria basados en Project Freta de Microsoft
• Herramientas como Ghidra y angr
• Herramientas personalizadas y de código abierto

Proceso detallado de análisis

La evaluación se realiza en varias etapas:

1. Se identifican el tipo de archivo, su estructura y áreas clave mediante herramientas automatizadas
2. Se reconstruye el flujo de control del software
3. Se invocan herramientas especializadas para resumir funciones clave
4. Se valida el análisis utilizando una herramienta que revisa la evidencia
5. El sistema genera un registro con la “cadena de evidencia”, documentando cómo llegó a su conclusión

Este enfoque transparente permite a los equipos de seguridad revisar el análisis y corregir errores si se produce una clasificación incorrecta.

Resultados prometedores

Durante las pruebas realizadas por el equipo de Project Ire:

• El sistema clasificó correctamente el 90% de los controladores de Windows en un conjunto público de datos
• Solo identificó erróneamente el 2% de los archivos benignos
• En una segunda evaluación de casi 4,000 archivos complejos, detectó con precisión cerca del 90% del malware, con una tasa de falsos positivos del 4%

Integración futura y visión a largo plazo

Dado el éxito de estas pruebas, Microsoft anunció que integrará Project Ire en su suite Microsoft Defender, bajo el nombre de Binary Analyzer, con el fin de reforzar la clasificación de amenazas y software.

Su visión a largo plazo es que esta herramienta sea capaz de clasificar archivos desconocidos con precisión desde el primer análisis y, eventualmente, detectar malware nuevo directamente desde la memoria y a gran escala.

Microsoft sigue invirtiendo en ciberseguridad

Este avance coincide con un año récord para el programa de recompensas por vulnerabilidades de Microsoft, que otorgó 17 millones de dólares en premios a 344 investigadores de seguridad de 59 países, entre julio de 2024 y junio de 2025. El pago más alto individual fue de 200,000 dólares.

Fuente: https://thehackernews.com/2025/08/microsoft-launches-project-ire-to.html