Автономный агент Microsoft Project Ire успешно проанализировал новый вариант вредоносного ПО LOTUSLITE, который не замечали традиционные антивирусные системы, опираясь исключительно на анализ поведения кода.
3 мин
Исследователи из Microsoft продемонстрировали возможности своего автономного ИИ-агента Project Ire в области классификации вредоносного программного обеспечения. Агенту удалось обнаружить и детально проанализировать новую модификацию бэкдора LOTUSLITE, которую пропустило большинство популярных систем защиты конечных точек (EDR). Это событие наглядно показывает, как большие языковые модели (LLM) меняют подходы к реверс-инжинирингу и кибербезопасности.
Традиционные антивирусные системы во многом полагаются на индикаторы компрометации (IOC) — например, хеши файлов или известные IP-адреса. Проблема этого подхода в том, что злоумышленникам ничего не стоит изменить один байт в коде, чтобы получить совершенно новый хеш, который обойдет проверки. Однако изменить инструменты, тактики и процедуры (TTP) — то есть саму логику работы программы — гораздо сложнее.
A screenshot of a 253 KB sample on VirusTotal taken on May 28, 2026 showing that only one of 72 vendors flagged this as malicious.
Именно на анализ логики опирается Project Ire. Агент получил неизвестный образец вредоносного кода вслепую, без метаданных, телеметрии или подсказок от человека-аналитика. Используя инструменты декомпиляции, ИИ провел статический анализ и выдал подробный поведенческий отчет: как программа устанавливается, как выглядит структура пакетов для связи с командным сервером, какие механизмы закрепления в системе используются.
На момент начала анализа (28 мая) на платформе VirusTotal лишь 1 из 72 антивирусных движков пометил этот файл как опасный. Такие гиганты, как CrowdStrike, SentinelOne и Palo Alto, не видели в нем угрозы, поскольку его хеш отсутствовал в базах данных. Тем не менее, поведение программы полностью совпадало с профилем семейства LOTUSLITE, ранее описанным исследователями из компании Acronis.
A screenshot of the same 253KB sample on June 4, 2026 showing that 7 of 70 security vendors have identified this sample as malicious: Cynet, Kaspersky, Microsoft, TrendMicro-HouseCall, Elastic, Kingsoft, Rising, and Acronis (Static MIL).
Особый интерес в этом исследовании представляет то, как ИИ-агент справляется с попытками обмана. В коде вируса присутствовала функция с названием nf_unRegisterDriver. Менее совершенный алгоритм мог бы сделать вывод, что программа работает на уровне ядра операционной системы, и зафиксировать это в отчете. Это заставило бы специалистов по безопасности искать несуществующую угрозу. Однако Project Ire проанализировал реальные действия функции и установил, что она лишь вносит изменения в реестр Windows, а не устанавливает драйвер.
Кроме того, внутри файла открытым текстом содержалась строка «BelievemeIamMustang-Panda» (Поверьте, я — Mustang Panda, известная хакерская группировка). Агент не стал делать поспешных выводов об атрибуции атаки. Исследователи Microsoft отмечают важный нюанс: подобные текстовые строки могут использоваться как состязательный ввод (adversarial input), специально созданный для того, чтобы сбить с толку системы анализа на базе LLM.
Успех Project Ire демонстрирует важный сдвиг в индустрии кибербезопасности. Автоматизированный поведенческий анализ с помощью ИИ позволяет сократить разрыв между потоковой проверкой по сигнатурам и глубоким ручным реверс-инжинирингом. В будущем подобные агенты смогут выявлять угрозы нулевого дня, анализируя намерения программы, а не ее внешние атрибуты, что сделает защиту корпоративных сетей значительно более надежной.
Project Ire | | three white line icons on an abstract purple background | greater than / less than icon, search icon, shield icon
Изображение из источника
ИИ-агенты способны находить неизвестные киберугрозы, анализируя логику работы декомпилированного кода, а не полагаясь на базы известных сигнатур и хешей.
Текстовые строки внутри вредоносного кода могут использоваться злоумышленниками как состязательные атаки (adversarial inputs) для целенаправленного обмана LLM-анализаторов.
