Microsoft baru saja memperkenalkan Project Ire, sebuah agen kecerdasan buatan (AI) yang mampu menganalisis dan mengklasifikasi malware secara otomatis. Teknologi ini masih berbentuk prototipe, namun sudah diuji di lingkungan terkendali dan situasi dunia nyata. Project Ire diklaim bisa melakukan reverse engineering software tanpa bantuan manusia.
Berbeda dengan AI keamanan siber pada umumnya, Project Ire dapat menilai apakah sebuah software aman atau berbahaya dengan tingkat presisi tinggi. Sistem ini menggunakan serangkaian model bahasa canggih dan alat khusus untuk menganalisis biner dari sebuah software. Microsoft menyebut teknologi ini lahir dari kolaborasi tim Microsoft Research, Defender Research, dan Microsoft Discovery & Quantum.
Tugas mendeteksi malware bukanlah hal mudah, apalagi jika perangkat lunak memiliki perlindungan anti-reverse engineering. Biasanya, analis harus memeriksa tiap sampel satu per satu, membangun bukti, lalu mencocokkannya dengan basis data perilaku perangkat lunak. Project Ire mengatasi kerumitan ini dengan analisis berlapis, mulai dari struktur file, alur kendali program, hingga interpretasi perilaku kode.
Saat bekerja, Project Ire akan mengidentifikasi tipe file, memetakan alur eksekusi, lalu menganalisis fungsi-fungsi penting secara bertahap. Setiap hasil analisis disertai laporan rinci dan bisa ditinjau kembali oleh analis manusia. Dalam pengujian awal, akurasinya mencapai 90 persen dengan tingkat kesalahan positif hanya dua persen.
Menariknya, saat diuji pada hampir 4.000 file yang belum pernah dipelajari sebelumnya, Project Ire tetap mencatat presisi 89 persen. Microsoft berencana memasukkan teknologi ini ke platform Defender sebagai Binary Analyzer untuk deteksi ancaman dan klasifikasi software di masa mendatang. Kalau agen AI ini makin matang, apakah ini bakal menggeser pekerjaan analis software suatu saat nanti?