ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
ไมโครซอฟท์เปิดตัวโปรเจ็ค Ire พัฒนาเครื่องมือจัดหมวดหมู่มัลแวร์ด้วย AI
Sarun_ss777
นอกจากการพัฒนา Windows แล้ว อีกกิจกรรมหนึ่งที่ทางไมโครซอฟท์มักจะเข้ามามีส่วนร่วม และเป็นข่าวอยู่เสมอคงจะหนีไม่พ้นการพัฒนาเครื่องมือเพื่อจัดการกับมัลแวร์ ซึ่งก็มีเครื่องมือตั้งแต่ระดับผู้ใช้งานทั่วไป และระดับสำหรับกลุ่มเหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใช้งาน
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงประกาศใหม่จากทางไมโครซอฟท์ที่ได้เปิดตัวเครื่องมือสำหรับใช้ในการจัดหมวดหมู่มัลแวร์ (Classification) ด้วยระบบปัญญาประดิษฐ์ (AI) แบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ภายใต้ชื่อ Project Ire ซึ่งจะช่วยให้การตรวจจับ, วิเคราะห์ และจัดหมวดหมู่มัลแวร์สามารถทำได้อย่างรวดเร็วโดยที่ไม่ต้องมีการเข้าช่วยเหลือตัวเครื่องมือ โดยทางไมโครซอฟท์ได้อธิบายว่า
- ไมโครซอฟท์ลบ PowerShell 2.0 ออกจาก Windows 11 24H2 เพื่ออุดช่องโหว่แฮกเกอร์ใช้สคริปท์เก่าแฮกเครื่อง
- ไมโครซอฟท์โว อวดอ้างว่า Windows 11 24H2 คือรุ่นที่เสถียร วางใจได้มากที่สุดเท่าที่เคยทำมา
- พบช่องโหว่ Zero-Day บน WinRAR เปิดช่องให้แฮกเกอร์ใช้ในการฝังมัลแวร์ได้
- อาจมีเหยื่อมัลแวร์ JSCEAL มากกว่า 10 ล้านราย ติดผ่านโฆษณา Facebook
- แรนซัมแวร์ Anubis กลับมาอีกแล้ว คราวนี้ลุยโจมตีเหยื่อที่ใช้งาน Windows และ Android
"เครื่องมือดังกล่าวนั้นเรียกได้ว่าเครื่องมือที่อยู่ในมาตรฐานระดับชั้นนำ (Gold Standard) ที่จะช่วยให้การทำการวิเคราะห์ไฟล์ที่หาที่มาที่ไปไม่ได้ด้วยวิธีการทำวิศวกรรมย้อนกลับ (Reverse Engineering) ด้วยการใช้เครื่องมือต่าง ๆ ที่เกี่ยวข้อง เช่น เครื่องมือแปลงไฟล์ (Decompiler) และเครื่องมืออื่น ๆ หลังจากนั้นจึงทำการวิเคราะห์ผลลัพธ์ แล้วจัดหมวดหมู่ว่าเป็นไฟล์ที่ปลอดภัย หรือไฟล์อันตรายในรูปแบบ และถ้าเป็นไฟล์อันตราย นั้นก็จะทำการจัดว่าเป็นไฟล์อันตรายรูปแบบใด"
ซึ่งทางไมโครซอฟท์ได้มุ่งมั่นที่จะทำให้เครื่องมือนี้สามารถรับมือการวิเคราะห์แบบจำนวนมาก เพื่อการรับมือภัยไซเบอร์ที่ว่องไวมากขึ้น ลดภาระที่ผู้เชี่ยวชาญจะต้องลงมาจัดการด้วยตนเอง ซึ่งพัฒนาการดังกล่าวนั้นเป็นพัฒนาการที่ต่อยอดมาจาก Project Freta ซึ่งโครงการในการสร้างเครื่องมือสำหรับการตรวจหาไวรัสตัวใหม่ ๆ ที่ยังไม่เคยตรวจพบมาก่อนด้วยการสแกนหน่วยความจำ (Memory Scanning) บนระบบปฏิบัติการ Linux ระหว่างช่วงตรวจสอบหน่วยความจำ (Memory Audit)
โดยขั้นตอนการทำงานของ Project Ire คร่าว ๆ นั้นจะเป็นไปตามนี้
- ทำ Reverse Engineering ตัวไฟล์เป้าหมายอย่างอัตโนมัติเพื่อตรวจสอบประเภทของไฟล์, โครงสร้างไฟล์ และส่วนที่น่าสนใจภายในไฟล์
- ตัวระบบจะทำการสร้างผังระบุรูปแบบการทำงานของไฟล์ (Control Flow Graph) ด้วยการใช้เครื่องมือประเภท Framework อย่างเช่น Angr และ Ghidra
- นำไปตรวจสอบกับตัว LLM ผ่านทาง API เพื่อทำสรุปเกี่ยวกับฟังก์ชันการทำงานของตัวไฟล์
- ตัวระบบจะใช้เครื่องมือสำหรับการตรวจสอบความถูกต้อง (Validator) เพื่อตรวจสอบความถูกต้องของการตรวจพบ กับหลักฐานต่าง ๆ ที่เกี่ยวข้อง เพื่อตัดสินสถานะของไฟล์ที่ถูกตรวจสอบ
ซึ่งในขั้นตอนการทดลองใช้งานโดยทีมงานผู้พัฒนาด้วยการใช้ตรวจสอบไฟล์ไดร์เวอร์ของ Windows นั้นพบว่าตัวเครื่องมือตรวจสอบได้ถูกต้องมากถึง 90% โดยที่มีเพียง 2% ที่ตรวจสอบผิดแบบชัดเจนว่าเข้าใจผิดที่ตัวไฟล์นั้นเป็นภัยต่อระบบ ขณะที่ในการทดสอบรอบที่ 2 ด้วยไฟล์จริง 4,000 ไฟล์นั้น พบว่าตัวเครื่องมือนั้นตรวจสอบได้ถูกต้องว่าไฟล์ที่ตรวจอยู่นั้นเป็นภัยต่อระบบถึง 9 ใน 10 เลยทีเดียว โดยมีเพียงแค่ 2% ที่ตรวจสอบแล้วให้ผลผิดพลาด โดยถึงแม้จะมีความผิดพลาดอยู่บ้าง แต่ความสำเร็จในการทดสอบนั้นทางทีมพัฒนาในกล่าวว่าเป็นความสำเร็จเลยทีเดียว
ทางทีมพัฒนายังได้ระบุอีกว่า ด้วยความสำเร็จดังกล่าวนั้น ทำให้จะมีการนำเอาตัวต้นแบบ (Prototype) ของ Project Ire มาใช้บน Windows Defender ในระดับองค์กรในฐานะ Byte Analyzer เพื่อใช้ในการตรวจจับและวิเคราะห์ภัยไซเบอร์ แต่ในด้านที่ว่าจะใช้งานได้ในทุกองค์กรที่ใช้งาน หรือเฉพาะกลุ่มแคบ ๆ ที่ได้รับเลือกนั้น ทางทีมงานไม่ได้ระบุไว้ ขอให้ผู้ที่สนใจติดตามข่าวกันอย่างใกล้ชิดต่อไป
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.