マイクロソフト、マルウェアの自動分類にAIツールを活用する「Project Ire」を発表

nosa

2025.10.17

2025年8月7日：サイバーセキュリティ関連ニュース

マイクロソフト、マルウェアの自動分類にAIツールを活用する「Project Ire」を発表

The Hacker News – Aug 06, 2025

マイクロソフトは5日、マルウェア検出の高度化を目的とする自律型人工知能（AI）エージェント「Project Ire」を発表した。

Project Ireはコードネームであり、プロジェクト自体も現時点でプロトタイプの段階だが、大規模言語モデル（LLM）が搭載されたシステムを使うことにより、支援なしでソフトウェアを分析し、有害か無害かを分類できるようになるという。具体的には特殊なツールを使ってソフトウェアをリバースエンジニアリングし、低レベルのバイナリ解析から制御フローの再構築、そしてコード動作の高レベル解釈に至るまで、さまざまなレベルで解析を行えると説明されている。

評価プロセスは複数のステップで構成され、まず自動リバースエンジニアリングツールでファイルの種類・構造・潜在的な関心領域を特定。angrやGhidraなどのフレームワークを用いてソフトウェアの制御フローグラフを再構築し、LLMがAPIを介して呼び出した専用ツールで主要機能を特定・要約する。さらにシステムが検証ツールを呼び出し、判定に至った証拠と照会して結果を検証し、アーティファクトを分類。要約にはシステムが結論に達した経緯を詳細に示す「証拠の連鎖」ログが残されるため、誤分類があった場合にプロセスをレビュー・改善することができるようだ。

開発チームがWindowsドライバの公開済みデータセットを用いて実施したテストによると、全ファイルの90％が正しくフラグ付けされ、無害なファイルが脅威として誤認識されたケースは2％しかなかったとのこと。約4,000件の「ハードターゲット」ファイルを対象とした2回目の評価でも9割近くが正しく分類され、偽陽性率は4％にとどまったとされる。

Trend Micro Apex Oneの脆弱性が悪用される（CVE-2025-54948、CVE-2025-54987）

Help Net Security – August 6, 2025

トレンドマイクロは6日、同社のエンドポイントセキュリティプラットフォーム「Trend Micro Apex One」オンプレミス版に影響を与える認証不要のコマンドインジェクション脆弱性（CVE-2025-54948、CVE-2025-54987）が攻撃者に狙われていると警告した。

パッチは現時点で用意されておらず、今月中旬にリリース予定とのこと。トレンドマイクロから短期的に悪用リスクを軽減する「修正ツール」が提供されているが、これを使うと管理者は「リモートインストールエージェント」機能でApex One管理コンソールからエージェントを展開できなくなるという。

CVE-2025-54948とCVE-2025-54987は本質的に同じ欠陥で、異なるCPUアーキテクチャに存在し、リモートコード実行を引き起こす可能性がある認証不要のコマンドインジェクション脆弱性と説明されている。それぞれのバグがトレンドマイクロに報告されたのは8月1日で、5日に同社の脆弱性発見コミュニティZero Day Initiative（ZDI）がアドバイザリを公開。6日に「これらの脆弱性の1つを悪用しようとする事例が少なくとも1件確認されている」と発表された。攻撃に関する詳細は明らかにされていない。

影響を受ける製品は、Apex Oneオンプレミス版のバージョン20216およびManagement Serverバージョン14039以下。クラウドホスト型SaaSソリューションのTrend Micro Apex One as a ServiceおよびTrend Vision Oneについては、7月31日に緩和策が導入されたようだ。