Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报率4%的成绩，并即将投入生产环境使用。

8月7日消息，微软日前宣布推出一款自主AI代理，可在无人工干预的情况下分析并分类软件，旨在推动恶意软件检测能力的发展。

这套由大语言模型（LLM）驱动的自主恶意软件分类系统，目前处于原型阶段，微软内部代号为Project Ire。

Project Ire实现了

恶意软件检测的权威流程

微软表示：“该系统实现了被认为是恶意软件分类‘黄金标准’的流程：在完全没有来源或用途线索的前提下，对一个软件文件进行完整的逆向工程。”它使用反编译器及其他工具来审查分析结果，从而判断该软件是恶意还是良性。

据微软介绍，Project Ire的目标是实现恶意软件的大规模分类，加快威胁响应速度，并减少安全分析师手动检查样本以确定其是否为恶意软件的工作量。

该系统利用专用工具进行软件逆向工程，分析层级涵盖广泛，从底层二进制分析、控制流重构，直至对代码行为的高阶解读。

微软指出：“系统通过调用API，整合多种逆向工程工具，以不断更新对目标文件的理解，这些工具包括基于Project Freta的内存分析沙箱、自定义与开源工具、文档搜索功能以及多个反编译器。”

Project Freta是微软研究院的一项计划，旨在通过分析Linux实时系统的内存快照，执行“发现扫描”，以侦测尚未被识别的恶意软件，例如rootkit和高级威胁程序。

整个评估流程包括多个步骤：

• 自动化逆向工程工具识别文件类型、结构及潜在风险点；

• 系统利用angr和Ghidra等框架，重建软件的控制流图；

• 大语言模型通过API调用专用工具，识别并总结关键函数；

• 系统调用验证工具，依据可用证据对初步发现进行验证，并据此对样本进行分类；

• 总结过程记录详尽的“证据链”日志，说明系统得出判断的依据，方便安全团队在误判时进行复审与优化。

Project Ire已实现漏报率约一成，

误报率4%

在Project Ire团队对一组公开可获取的Windows驱动程序数据集进行测试时，该系统成功识别了90%的所有文件，仅有2%的良性文件被误判为威胁。在另一项针对近4000个“高难度目标”文件的评估中，系统准确分类了近九成的恶意文件，误报率仅为4%。

微软表示：“基于这些初步成果，Project Ire原型将被整合进微软Defender内部的Binary Analyzer工具，用于威胁检测与软件分类。”

“我们的目标是进一步提升系统的处理速度和识别准确率，使其在首次接触任意来源的文件时，也能做出正确判断。最终愿景是实现对新型恶意软件的内存级大规模直接检测。”

微软指出，这类自动化技术未来有望在应对日益复杂的网络攻击时，更有效地保护全球数十亿台设备。

这也是新一波AI系统浪潮中的一部分，这些系统正在尝试以全新方式应对网络安全威胁。例如，谷歌的“Big Sleep” AI也是一款自主运行系统，其主要聚焦于发现代码中的安全漏洞。

微软表示，Project Ire是由微软研究院、微软Defender以及Microsoft Discovery & Quantum等多个团队联合开发的。目前，该系统已开始用于公司内部，以协助提升微软安全工具的威胁检测效率。

参考资料：thehackernews.com

《全国一体化算力网 安全保护要求》技术文件公开征求意见

近日，全国数据标准化技术委员会（以下简称“全国数标委”）秘书处面向社会公开征求《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》2项技术文件意见。至此，全国一体化算力网9项技术文件已全部发布，全国一体化算力网标准体系建设基本完善。

前期，为深入贯彻落实《关于深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》等政策文件，国家数据局指导全国数标委秘书处完成全国一体化算力网算力并网、数据资源管理与调度、算力多量纲计费、算力算效衡量、算力运营服务、算力监测接口、算力中心能力等7项技术文件的研制并公开征求意见。新公开的《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》2项技术文件，进一步提高全国一体化算力网算力调度的效能和安全，定义了算力资源抽象、资源池化管理、任务式资源申请与调度、业务编排等功能，提出了构建算力网多层次、全方位、可持续的安全保护能力要求。

原文链接：

https://mp.weixin.qq.com/s/CRBtg8-Gd-R2oNN_KNs7MA

美国参议员要求调查DeepSeek数据安全风险

据路透社8月5日报道，美国国会参议院7位共和党议员近日联名致信美国商务部，要求启动调查并评估中国开源AI模型DeepSeek可能带来的数据安全风险。联名信中宣称，DeepSeek或将美国用户数据回传中国。

当前中美两国在AI领域展开激烈竞争，在此背景下，DeepSeek等我国创新AI企业也频频成为美欧多国政治审查调查的对象。分析人士认为，这一系列密集且措辞严厉的调查行动，不仅是针对某一家中国科技企业的个案，更凸显出美国正试图以“技术安全化”为借口，对我国科技行业进行毫无底线的抹黑和战略性打压，可能会进一步激化两国在该领域的对抗。

原文链接：

https://mp.weixin.qq.com/s/FgRZ4S91nZzwzR2ZwZkJYg

Adobe紧急修复两个严重漏洞，可被远程控制和读取任意文件

Adobe公司日前发布紧急安全更新，修复了Adobe Experience Manager（AEM）Forms on JEE系统的两个严重安全漏洞，涉及版本6.5.23.0及更早版本。这两个漏洞分别是CVE-2025-54253，CVSS评分为10.0，可导致受影响系统的任意代码执行；CVE-2025-54254的评分为8.6，因对XML外部实体引用限制不当，可能使攻击者读取本地文件系统的任意文件。Adobe已确认存在针对上述漏洞的公开概念验证（PoC）利用代码，但暂未发现漏洞已被野外利用情况。

Adobe 将此次更新的优先级别定义为最高紧急程度，强烈建议使用受影响 AEM 版本的组织应立即更新到最新的安全版本。

原文链接：

https://securityonline.info/adobe-aem-forms-patch-critical-flaws-cve-2025-54253-cvss-10-0-allow-rce-arbitrary-file-read-public-pocs-available/

微软漏洞赏金支出创新高，近 12 个月内付出超1.2 亿元

微软公司日前对外披露，该公司过去 12 个月以来已向来自全球 59 个国家的 344 名安全漏洞研究人员发放了 1700 万美元（约合 1.22 亿元人民币），这也是微软漏洞赏金计划史上发放的最高数额。

在此期间，全球研究者向微软提交了 1469 份符合条件的漏洞报告，涉及 Azure、M365、Dynamics 365、Power Platform、Windows、Edge 及 Xbox 等产品与平台的 1000 多个潜在安全漏洞，其中最高的单笔赏金达到了 20 万美元。

微软公司表示：通过激励独立研究者识别高影响领域（包括快速发展的 AI 领域）的漏洞，我们能够领先于新兴威胁，这些漏洞研究者在维护用户对微软技术的信任方面发挥着关键作用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-pays-record-17-million-in-bounties-over-the-last-12-months/

文章来源：安全内参、GoUpSec