Jum Blog
NewsArticlesProjectsAbout
🧠Research🔥🔥
Microsoft ResearchLLM AgentCybersecurity

Microsoft、自律型解析エージェント Project Ire を公開──未知の LOTUSLITE 亜種を特定

LLM 駆動の Ire が、主要 EDR が見逃すシグネチャ未登録のマルウェアを、逆コンパイルと挙動分析により人手を介さず「悪意あり」と判定した。

リリース: 2026-06-12 · 読了 3
何が起きた

  • Project Ire は、VirusTotal で 72 ベンダー中 1 社しか検知していなかった LOTUSLITE 亜種(ハッシュ 47e51e...)を、静的解析で即座に特定した。

  • エージェントは人間によるプロンプトやメタデータなしで逆コンパイラを自律的に呼び出し、C2 パケットレイアウトやコマンド ID を含む詳細レポートを生成する。

  • バイナリ内の「BelievemeIamMustang-Panda」という平文の攻撃者名に対し、Ire は属性特定を拒否し、純粋に挙動のみに基づいて「悪意あり」と判定した。

なぜ重要

  • シグネチャ(IOC)が通用しない「亜種」の特定において、LLM によるコード意味理解が、従来のパターンマッチングや動的解析を補完する強力な武器になる。

👁️ 開発者

セキュリティ製品の開発者は、LLM を単なるチャット UI ではなく、逆コンパイラと連携した自律型エージェントとして組み込むことで、解析の自動化と精度向上を両立できる。

🇯🇵 日本

国内の SOC(Security Operation Center)や CSIRT を持つ大手企業は、高度な専門知識を要するリバースエンジニアリングの初動対応を LLM エージェントで代替し、トリアージを大幅に高速化できる。

T1Inside Project Ire’s discovery of an evasive malware sample (2026-06-12 公開)
← 日別ページに戻るカテゴリ一覧 (research)