Con esta herramienta de Microsoft puedes detectar si un archivo tiene malware - Estados Unidos (ES)
Registro  /  Login

Otro sitio más de Gerente.com

Con esta herramienta de Microsoft puedes detectar si un archivo tiene malware

Publicado: agosto 10, 2025, 1:23 pm

Microsoft tiene una herramienta con inteligencia artificial que puede analizar e identificar si un archivo tiene malware. Este sistema, llamado Project Ire, integra modelos de lenguaje avanzados y sistemas de ingeniería inversa junto a análisis binarios, de esta manera, puede reconocer malware «con gran precisión» a partir del análisis de archivos de los que desconoce su origen o propósito.

Para lograrlo, Project Ire combina múltiples herramientas, desde la descompilación y el análisis de memoria hasta modelos de lenguaje avanzados que interpretan el comportamiento del archivo. Además, tras hacer la minuciosa observación, determina si es malicioso y genera un informe detallado, dejando todo registrado para posterior revisión.

Cómo funciona Project Ire de Microsoft

Microsoft explica en su blog oficial que Project Ire recibe un archivo sospechoso sin ningún dato adicional y, después, utiliza herramientas automáticas para descompilar el archivo, analizar la memoria y examinar el comportamiento para detectar patrones típicos de malware.

Una vez hecho estos pasos, Project Ire emplea modelos de lenguaje similares a ChatGPT, pero entrenados para el ámbito de la ciberseguridad. De esta manera, dichos modelos interpretan lo que hace el archivo y elaboran hipótesis sobre si es seguro o malicioso, basándose en patrones y comportamientos.

Finalmente, si concluye que es malware, lo clasifica por tipo (ransomware, troyano, spyware, etc.) y genera un informe detallado explicando por qué lo considera peligroso. Además, todo esto queda documentado para que una persona pueda revisarlo si es necesario.

Primeras pruebas y futuros usos

Durante las pruebas iniciales, Project Ire analizó controladores y programas de Windows sin información previa sobre ellos, logrando identificar correctamente el 90% de los archivos maliciosos y manteniendo una tasa de falsos positivos muy baja —solo un 2%—. Mientras tanto, en otro análisis de casi 4 .000 archivos sospechosos, acertó en 9 de cada 10 casos, con un 4% de falsos positivos.

Respecto a sus futuros usos, Microsoft pretende utilizar Proyecto Ire dentro de Defender como analizador binario para detectar amenazas y clasificar software, así como mejorar sus capacidades para que sea más rápido y pueda identificar correctamente archivos de cualquier origen.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Related Articles