безопасность 2 мин

Как AI-агент Microsoft поймал вариант зловреда, который пропустили все крупные антивирусы

Экспериментальный AI-агент Microsoft Project Ire самостоятельно проанализировал неизвестный вариант вредоноса LOTUSLITE и определил его как опасный, хотя на тот момент его пропускали CrowdStrike, SentinelOne, Sophos и другие ведущие антивирусы. Агент использовал декомпиляцию и поведенческий анализ без участия человека, составив детальный отчёт о функциях зловреда, совпадающий с опубликованным исследованием Acronis.

Это практическая демонстрация того, как LLM-агенты могут находить новые варианты вредоносов, которые проскальзывают мимо сигнатурных антивирусов. В мире, где злоумышленники легко меняют IOC, но сохраняют TTP, поведенческий AI-анализ становится критически важным инструментом защиты.

Эксперимент: AI против неизвестного варианта вредоноса

Microsoft протестировала свой экспериментальный агент Project Ire на варианте вредоноса LOTUSLITE, DLL-бэкдора для Windows. Образец с хешем 47e51e82... не фигурировал в списках индикаторов компрометации (IOC), опубликованных компанией Acronis, а на 28 мая его детектировал лишь 1 из 72 антивирусов на VirusTotal. К 4 июня это число выросло до 7 из 70, но CrowdStrike Falcon, SentinelOne, Sophos, Trellix, Palo Alto и ESET его по-прежнему пропускали.

Project Ire работает автономно: без метаданных об источнике файла, без телеметрии, без подсказок аналитика. Агент использует декомпиляторы и инструменты бинарного анализа, строит цепочку доказательств и выносит вердикт: вредоносный или безобидный.

Поведенческий анализ вместо сигнатур

Агент провёл функцию-за-функцией анализ поведения: установочная процедура, структура пакетов для связи с C2-сервером, идентификаторы команд, механизм сохранения в системе, обфускация. Результаты совпали с отчётом Acronis, хотя Ire работал «вслепую» — без предварительного знания о семействе.

Оба образца показали схожие TTP (тактики, техники, процедуры): разделение загрузчик/DLL, HTTPS C2 с кастомным бинарным протоколом и magic DWORD, интерактивный шелл через пайпы, перечисление директорий, загрузка файлов частями, сохранение в HKCU, маскировка трафика под Google и Microsoft. Различались лишь поверхностные детали — имена файлов, пути, значение magic.

Калибровка: не поддаться на обманчивые имена

Интересный момент: Ire заметил функции с названиями вроде nf_unRegisterDriver и упоминания NetFilter, но не стал утверждать, что идёт перехват пакетов на уровне драйвера. Функция на самом деле просто создавала ключ автозапуска. Это показывает, что LLM может ошибиться, если полагаться только на названия — менее тщательный агент написал бы в отчёт про kernel-level активность, а защитники стали бы искать то, чего нет.

Приписывание актора — или нет

Acronis связывает LOTUSLITE с группой Mustang Panda со средней уверенностью, опираясь на пересечения в инфраструктуре. В бинарном файле, проанализированном Ire, содержится строка в открытом виде: BelievemeIamMustang-Panda. Но агент не стал делать атрибуцию — вместо этого сосредоточился на статическом анализе поведения.

Зачем это важно

Варианты вредоносов, которые делят TTP, но не делят IOC, проскальзывают мимо сигнатурных списков. Поведенческий реверс-инжиниринг на базе LLM позволяет их ловить. Классификация нового зловреда — задача, где нет автоматического валидатора: нужно глубокое исследование и целостное понимание поведения ПО, чтобы выявить намерение.

Project Ire — демонстрация того, как автономные AI-агенты могут усилить защиту там, где сигнатуры и ручная инспекция не справляются.

Ключевые выводы

  • AI-агент Microsoft Project Ire самостоятельно распознал неизвестный вариант LOTUSLITE, который пропускали ведущие антивирусы, используя декомпиляцию и поведенческий анализ
  • Агент работает автономно: без метаданных, телеметрии и подсказок, выстраивая цепочку доказательств и вынося вердикт
  • Поведенческий анализ TTP (тактик, техник, процедур) позволяет детектировать варианты вредоносов, которые не совпадают по индикаторам компрометации (IOC)
  • LLM-агент способен критически оценивать обманчивые названия функций, не делая ложных выводов о поведении на основе одних лишь строк
  • Автономные AI-агенты могут усилить защиту там, где классификация нового зловреда требует глубокого исследования без автоматического валидатора
AI-агентыкиберзащитаповеденческий анализLOTUSLITEреверс-инжиниринг

Автор: Елена Верещагина · Источник: microsoft.com

Мнение редакции

**Это не очередная демка «посмотрите, как LLM умеет читать код». Это работающий прототип, который решает реальную проблему:** варианты вредоносов с одинаковыми техниками, но разными «отпечатками» проходят мимо сигнатурных антивирусов как по маслу. Project Ire показал, что может ловить их по поведению — без списков IOC, без подсказок аналитика, просто декомпилируя и анализируя функции одну за другой.

Особенно радует момент с «калибровкой»: агент не поддался на обманчивое название `nf_unRegisterDriver` и не стал утверждать, что идёт работа на уровне драйвера. Это важно — потому что менее аккуратный LLM написал бы в отчёт фантомное поведение, а защитники потратили бы время на поиск того, чего нет. Ire оказался достаточно осторожным, чтобы флагнуть подозрительное имя, но не сделать из него ложный вывод. Пока это эксперимент, но направление явно обещающее — особенно для охоты на новые варианты известных семейств.

Комментарии