Août 2025 – Microsoft a présenté un prototype révolutionnaire, Project Ire, un agent d’intelligence artificielle capable de classer des logiciels malveillants sans assistance humaine, en automatisant intégralement le processus d’ingénierie inverse The Hacker News.
1. Objectif et fonctionnement de Project Ire
Automatisation complète de l’analyse : Project Ire exécute ce qui est considéré comme la « référence absolue » dans la classification des malwares : l’ingénierie inverse totale d’un fichier, sans aucune information sur son origine ou sa finalité The Hacker NewsAxios.
Chaîne d’outils à plusieurs niveaux :
Utilisation de désassembleurs (
decompilers), d’outils de réanalyse mémoire (inspirés de Project Freta) ;Recours à des sandboxes, outils propriétaires et open source, moteurs de recherche documentaire et multiples décompilateurs pour examiner un fichier à la fois au niveau binaire, structure de contrôle et comportement The Hacker News.
Objectifs clairs :
Industrialiser la classification des malwares à grande échelle ;
Accélérer la réponse aux menaces ;
Réduire la charge manuelle sur les analystes en cybersécurité The Hacker NewsAxios.
2. Résultats d’un test réel : précision élevée, couverture perfectible
Lors d’un essai sur près de 4 000 fichiers signalés par Microsoft Defender, Project Ire a atteint :
Un taux de précision de près de 90 %, c’est-à-dire que les fichiers identifiés comme malveillants l’étaient effectivement dans 9 cas sur 10 ;
Mais un rappel limité : seulement 25 % des malwares présents ont été détectés Axios.
Analyse :
L’ensemble démontre la pertinence de l’approche, mais souligne également l’écart de détection, nécessitant des améliorations concernant la sensibilité du système Axios.
3. Intégration future et perspectives
Intégration prévue dans Microsoft Defender : à terme, Project Ire devrait renforcer les capacités de détection de la plateforme, en améliorant rapidité et précision Axios.
Tendances émergentes : selon Axios, ce type d’agent autonome représente une avancée majeure pour la cybersécurité, amorçant une transition vers des défenses automatisées et scalables Axios+1.
Tableau récapitulatif
| Élément | Détail |
|---|---|
| Nom du projet | Project Ire |
| Fonctionnalité principale | Analyse autonome de logiciels (ingénierie inverse complète) |
| Technologies utilisées | Modèles LLM, sandboxes, mémoire, décompilateurs, recherche documentaire |
| Performance testée | Précision ≈ 90 % ; rappel ≈ 25 % |
| Objectif futur | Intégration dans Microsoft Defender |
| Valeur ajoutée | Accélération de la classification, réduction de la charge humaine |
Conclusion
Project Ire illustre une étape majeure dans l’automatisation de la cybersécurité. En combinant intelligence artificielle, outils avancés d’analyse et capacités de classification, Microsoft vise à démocratiser et accélérer la détection des malwares. Bien que les résultats initiaux montrent une excellente précision, la couverture reste partielle. Il s’agit d’un prototype prometteur, encore perfectible, mais qui annonce une transformation profonde des pratiques en matière de cybersécurité, notamment via l’intégration dans Microsoft Defender.