Microsoft presenta IA autónoma para detectar malware a gran escala
Publicado por Redacción Portal ERP España en 03/09/2025 en IT SecurityCompartir:
Project Ire realiza ingeniería inversa sin intervención humana y genera informes trazables
Foto: cortesía. Portal ERP España.
Microsoft ha anunciado el desarrollo de Project Ire, un agente de inteligencia artificial autónomo capaz de analizar y clasificar software sin asistencia humana, lo que representa un avance significativo en el ámbito de la ciberseguridad. El sistema automatiza el proceso de ingeniería inversa de archivos de software, sin necesidad de conocer su origen o propósito, y determina si son maliciosos o benignos.
Project Ire utiliza descompiladores, herramientas de análisis binario y modelos de lenguaje avanzados para revisar el comportamiento del código. El sistema fue desarrollado por Microsoft Research, Microsoft Defender Research y Microsoft Discovery & Quantum, combinando experiencia en seguridad, datos de telemetría global y capacidades de IA. Su arquitectura permite el razonamiento en múltiples niveles, desde el análisis binario hasta la interpretación de alto nivel del comportamiento del software.
El sistema ha alcanzado una precisión de 0,98 y una capacidad de recuperación de 0,83 en pruebas con conjuntos de datos públicos de drivers de Windows. En una de las pruebas, Project Ire fue el primer sistema —humano o automatizado— en elaborar un caso de detección suficientemente sólido como para justificar el bloqueo automático de una muestra de malware APT, que ya ha sido bloqueada por Microsoft Defender.
Te puede interesar: Se extiende el uso de IA en la sombra en las empresas y los riesgos asociados
La plataforma Defender de Microsoft analiza más de mil millones de dispositivos activos al mes, pero requiere revisiones manuales periódicas por parte de expertos. Este trabajo es complejo y propenso a errores, además de generar fatiga por alertas. Dado que no existe una herramienta automática que confirme si un archivo es malicioso, los analistas deben reunir evidencias de forma progresiva —como funciones sospechosas o patrones de comportamiento— hasta poder determinar con fiabilidad si se trata de malware.
Project Ire aborda estos desafíos mediante un sistema autónomo que reconstruye el flujo de control del software y llama a herramientas especializadas para identificar funciones clave. Cada resultado se incorpora a una 'cadena de pruebas', un registro auditable que permite revisiones posteriores y validación de conclusiones. El sistema puede activar una herramienta de verificación que contrasta las afirmaciones con las evidencias recopiladas.
En pruebas preliminares, Project Ire identificó correctamente el 90% de los archivos, con solo un 2% de falsos positivos. En una evaluación más exigente con casi 4.000 archivos difíciles, alcanzó una precisión de 0,89 y una recuperación de 0,26, con una tasa de falsos positivos del 4%. Estos resultados sugieren un potencial real para su implementación en operaciones de seguridad.
El sistema se incorporará a Microsoft Defender como analizador binario para detección de amenazas y clasificación de software. El objetivo es ampliar su velocidad y precisión para clasificar archivos de cualquier origen, incluso en el primer encuentro.
