AI-agent faalt in malwarejacht

Microsoft heeft deze week vol trots ‘Project Ire’ onthuld: een nieuwe AI-agent die zelfstandig softwarebestanden moet scannen op kwaadaardige code. Klinkt indrukwekkend, maar de realiteit is voorlopig allesbehalve geruststellend.

AI-agent

De AI, momenteel nog een prototype, is bedoeld als digitale assistent voor security-analisten. Project Ire zou zelfstandig, op basis van een LLM (large language model), software kunnen analyseren tot op broncodeniveau en verdachte bestanden laten blokkeren via Microsoft Defender. Volgens Microsoft is dit de toekomst: minder handmatige controles, snellere detectie en verlichting van de werkdruk voor overbelaste cybersecurityteams.

Herkennen malware

Maar wie naar de cijfers kijkt, ziet een ander verhaal. In een test met 4.000 softwarebestanden die handmatig geverifieerd moesten worden, wist ‘Project Ire’ slechts 24 procent van de malware daadwerkelijk te herkennen. En hoewel 89 procent van de herkende*bestanden inderdaad kwaadaardig bleek, betekent dat simpelweg dat het overgrote deel van de malware onopgemerkt blijft.

Met andere woorden: een AI-agent die als voorfilter moet dienen, laat momenteel driekwart van de dreigingen vrolijk door. Dat is geen ondersteuning, dat is schijnveiligheid.

Positieve marketing, magere prestaties

Microsoft noemt Ire een ‘veelbelovende stap en benadrukt dat het gaat om een hulpmiddel, geen vervanger. Dat is een bekende tactiek: de kracht van het concept overschreeuwen, terwijl de uitvoering nog ernstig tekortschiet. Natuurlijk erkent Microsoft dat er verbeteringen nodig zijn, vooral in de foutmarges. Maar dat neemt niet weg dat het product op dit moment niet levert wat het belooft.

Handmatige controle essentieel

Dat securityteams onder druk staan, is geen nieuws. Maar het antwoord is niet een AI die malware vaker mist dan vindt. Tot die tijd blijft handmatige controle essentieel. Ire mag dan onvermoeibaar zijn, maar zonder scherp zicht is dat weinig waard.

AI kan de toekomst van cybersecurity zijn. Maar op dit moment is Project Ire vooral een herinnering dat ‘intelligent’ niet hetzelfde is als effectief.

Lees meer over Security

Topartikel

Chinese hackers klaar voor energieoorlog

Jarenlange infiltratie westerse elektriciteitsnetten onthuld

Kim Loohuis 1 augustus 2025

Topartikel

Expert aan het woord

Blijf op de hoogte, abonneer!

AI-agent faalt in malwarejacht

AI-agent

Herkennen malware

Positieve marketing, magere prestaties

Handmatige controle essentieel

Juice jacking klinkt gevaarlijk, maar is het niet

Nederland loopt achter Europese cybersecurityfeiten aan

Prominente rol voor Nederland in Europese AI-projecten

Chrome nadert 70 procent, Edge verliest gebruikers

SAP Sapphire Orlando: Unveiling a new pricing strategy

Unlocking efficiency with Joule: SAP's AI-powered business assistant

Is ServiceNow competing with Salesforce? We talk to Amit Zavery

Rise with SAP vs Grow with SAP: the different SAP ERP journeys

Help super users hun accounts veilig te houden

CCD2: zo benutten Nederlandse kredietverstrekkers de kansen

Zonder voldoende dataopslag kunnen we AI niet meer vertrouwen

Wist je dat je een telefoonabonnement kunt afsluiten voor al je werknemers?

NULLCON Berlin 2025

bit summit

GITEX DIGI_HEALTH 5.0 - Thailand

VeeamON Tour 2025

IT Arena

Innovation Week 2025

Ontgrendel het volledige potentieel van je SAP-omgeving

Hoffmann Tips Special – Cybersecurity Risk management

Een cloudstrategie is essentieel voor het succes van uw bedrijf

Is Your Environment Adaptive Enough for Zero Trust?