人間の支援なしでAIが悪意のあるソフトウェアを自律的にリバースエンジニアリングして識別できる「Project Ire」をMicrosoftが発表

専門ツールをAIが自律的に使用してソフトウェアをリバースエンジニアリングするシステム「Project Ire」をMicrosoftが発表しました。人間の支援なしに、ソフトウェアの動作とその危険性を可視化できるとされています。

Project Ire autonomously identifies malware at scale - Microsoft Research
https://www.microsoft.com/en-us/research/blog/project-ire-autonomously-identifies-malware-at-scale/

Project Ireは、まずファイルの種類、構造、および潜在的な脅威領域を特定し、脅威度に基づいた分類を行います。そこから、システムはangrやGhidraなどのフレームワークを使用してソフトウェアの制御フローグラフを再構築し、Project Ireのメモリモデルの基盤となるグラフを構築し、その後の分析を行います。

Project Ireは、分析する各ファイルに対してコードを検証し、すべてのコード関数の要約などを含むレポートを生成します。

このレポートには「このバイナリには、悪意のある意図を示す関数が複数含まれています。この関数はシステムプロセスを列挙し、指定された文字列を含むプロセス名を持つプロセスを終了します。この動作は、プロセスを強制終了することでセキュリティソフトウェアを無効化または回避しようとするマルウェアによく見られます」など、起こりうる脅威を要約した文章が含まれており、これを人間が精査することで、これまで全て人の手で実施していたセキュリティ対策を簡便化できると期待されています。

Microsoftによる初期評価では、Project Ireのシステムはすべてのファイルの90％を正しく識別し、無害なファイルを脅威として認定したミスは約2％だったとのこと。この精度は、実用に耐えるレベルだとMicrosoftは評価しています。

これらの成功に基づき、Project IreのプロトタイプはMicrosoft Defenderチームにより脅威検出とソフトウェア分類のためのバイナリアナライザーとして活用される予定。

Microsoftは「私たちの目標は、システムの速度と精度をスケールアップし、あらゆるソースからのファイルを、初回の遭遇時でも正しく分類できるようにすることです」と述べました。

Microsoftはまた、2026年春にハッキングイベントの「Zero Day Quest」を実施する計画を発表しました。

Zero Day Quest: Join the largest hacking event with up to $5 million in total bounty awards | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2025/08/zero-day-quest-join-the-largest-hacking-event-with-up-to-5-million-in-total-bounty-awards/