2025年8月5日，美国微软公司宣布推出一款可自主分析恶意软件的AI检测系统原型——Project Ire，首次实现了无需人工干预即可完成软件逆向工程与恶意判断分类。在Windows测试中，Project Ire展现出98%的精确度，标志着网络安全检测技术的突破性进展。

Project Ire基于GraphRAG与微软Discovery的协作框架构建。GraphRAG是一种基于图神经网络的分析工具，能够高效处理复杂的软件结构和行为模式；而微软Discovery是微软公司开发的高级威胁检测框架，专注于发现和分析潜在的恶意行为。

Project Ire采用先进的AI大模型及逆向工程工具套件，集成了反编译器、二进制分析工具及Project Freta内存沙盒，并通过如下多层级分析实现软件行为判定：

（1）初始阶段：自动化工具识别文件类型与关键区域；

（2）核心分析：调用angr/Ghidra框架重建控制流图谱；

（3）函数级验证：通过API调用工具生成“证据链”；

（4）最终裁决：交叉验证后输出恶意/良性分类报告。

据悉，微软计划将Project Ire作为二进制分析器集成到其全面安全解决方案Defender中。其最终目标是实现“首次接触即精准分类”，并建立大规模内存级新型恶意软件检测能力。目前，微软Defender广泛应用于个人和企业设备，每月可扫描超过10亿台活跃设备。

信息来源：

https://www.microsoft.com/en-us/research/blog/project-ire-autonomously-identifies-malware-at-scale/

https://www.ithome.com/0/873/520.htm