Malware analysis assisted by AI with R2AI

要約

この調査では、人工知能が支援するマルウェア分析の品質、速度、コストを研究しています。
2024-2025のLinuxおよびIoT Malwareに焦点を当て、Radare2の分解者のAI拡張であるR2AIを使用します。
すべてのマルウェアではなく、すべてのLLMが同等ではありませんが、この研究はClaude 3.5および3.7 Sonnetで優れた結果を示しています。
いくつかのエラーにもかかわらず、分析の品質は、AIの支援がないよりも全体的に等しく、またはそれ以上です。
良い結果のために、AIは単独で動作することはできず、経験豊富なアナリストに常に導かなければなりません。
AIの幻覚、誇張、不作為を理解する時間を考慮した場合でも、速度の向上はAIの支援でほとんど見えます。
通常、コストはマルウェアアナリストの給与よりも顕著に低くなりますが、AIが進捗を示さずに自然にループする場合に、それを制御するために注意とガイダンスが必要です。

要約(オリジナル)

This research studies the quality, speed and cost of malware analysis assisted by artificial intelligence. It focuses on Linux and IoT malware of 2024-2025, and uses r2ai, the AI extension of Radare2’s disassembler. Not all malware and not all LLMs are equivalent but the study shows excellent results with Claude 3.5 and 3.7 Sonnet. Despite a few errors, the quality of analysis is overall equal or better than without AI assistance. For good results, the AI cannot operate alone and must constantly be guided by an experienced analyst. The gain of speed is largely visible with AI assistance, even when taking account the time to understand AI’s hallucinations, exaggerations and omissions. The cost is usually noticeably lower than the salary of a malware analyst, but attention and guidance is needed to keep it under control in cases where the AI would naturally loop without showing progress.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google