リバースエンジニアリングでマルウェアを分類する自律型AIエージェント「Project Ire」 Microsoft発表

図2. Project Ireレポート、SHA256のサンプル。「このバイナリには悪意を示す幾つかの関数が含まれています。関数 register_and_log_known_processes_140001000 は、‘avp.exe’、‘avpui.exe’、‘360Tray.exe’ といったアンチウイルスやセキュリティソフトウェアに関連するプロセス名をログに記録し登録します。」というメッセージが表示されている(提供:Microsoft)