VirusTotal ogłosił w ostatni poniedziałek uruchomienie nowej funkcji analizy kodu opartej na sztucznej inteligencji o nazwie Code Insight.
Cloud Security AI Workbench
Nowa funkcja jest zasilana przez Google Cloud Security AI Workbench, który został przedstawiony na konferencji RSA 2023. Rozwiązanie wykorzystuje duży model językowy (LLM) Sec-PaLM specjalnie dostrojony do przypadków użycia w zabezpieczeniach.
Jak działa VirusTotal Code Insight?
VirusTotal Code Insight analizuje potencjalnie szkodliwe pliki, aby wyjaśnić ich (złośliwe) zachowanie, i (w przyszłości) poprawić własną zdolność do identyfikacji, które z nich stanowią rzeczywiste zagrożenia.
"Obecnie nowa funkcjonalność jest wdrażana do analizy podzbioru plików PowerShell przesyłanych do VirusTotal. System wyklucza pliki, które są bardzo podobne do tych wcześniej przetwarzanych, a także pliki, które są nadmiernie duże" - powiedział założyciel VirusTotal Bernardo Quintero.
"Takie podejście pozwala na efektywne wykorzystanie zasobów analizy, zapewniając, że tylko najistotniejsze pliki (takie jak pliki PS1) są poddawane kontroli."
Code Insight pomoże również uzyskać wgląd w fałszywe pozytywy i negatywy, ponieważ jego analiza jest całkowicie niezależna od powiązanych metadanych (jak wyniki antywirusowe). Przy tym rozwiązania badana jest tylko zawartość pliku.
VirusTotal Code Insight (VirusTotal)
Podatność na błędy?
Należy również pamiętać, że model LLM analizy kodu jest również podatny na błędy, a jego dokładność może się różnić. Dlatego analitycy bezpieczeństwa powinni interpretować informacje wygenerowane przez Code Insight biorąc pod uwagę dane kontekstowe istotne dla analizowanego pliku.
Mimo to, jak powiedział Quintero, "integracja LLM z arsenałem narzędzi do analizy kodu jest znaczącym postępem, który umożliwia specjalistom ds. bezpieczeństwa uzyskanie cennego wglądu w strukturę i zachowanie potencjalnie złośliwego kodu, co poprawia skuteczność wykrywania zagrożeń i reagowania na nie."
VirusTotal w kolejnych dniach doda do listy obsługiwanych plików kolejne formaty, dążąc do jeszcze większego rozszerzenia zakresu tej nowej funkcji.
Czym jest VirusTotal?
VirusTotal to internetowa platforma do skanowania złośliwego oprogramowania z ponad 500 000 zarejestrowanych użytkowników należąca do spółki zależnej Google's Chronicle Security. Pomaga analizować podejrzane pliki i adresy URL pod kątem złośliwej zawartości (w tym wirusów, robaków i trojanów) przy użyciu ponad 70 skanerów antywirusowych i usług blokowania domen.
