Το VirusTotal ανακοίνωσε την κυκλοφορία μιας νέας δυνατότητας ανάλυσης κώδικα που βασίζεται σε τεχνητή νοημοσύνη (AI), με το όνομα Code Insight.
Το VirusTotal είναι μια διαδικτυακή πλατφόρμα σάρωσης κακόβουλου λογισμικού. Έχει περισσότερους από 500.000 εγγεγραμμένους χρήστες και ανήκει στη θυγατρική της Google, Chronicle Security. Η υπηρεσία βοηθά στην ανάλυση ύποπτων αρχείων και διευθύνσεων URL για κακόβουλο περιεχόμενο, χρησιμοποιώντας πάνω από 70 σαρωτές προστασίας από ιούς και υπηρεσίες αποκλεισμού domains.
Η νέα λειτουργία του VirusTotal υποστηρίζεται από το Google Cloud Security AI Workbench που παρουσιάστηκε στο RSA Conference 2023. Χρησιμοποιεί το Sec-PaLM large language model (LLM), το οποίο είναι ειδικά ρυθμισμένο για security use cases.
Δείτε επίσης: Η APT «Tomiris» χρησιμοποιεί Turla malware, μπερδεύοντας τους ερευνητές
, με το όνομα Code Insight.){kind=link}
Το νέο εργαλείο VirusTotal Code Insight αναλύει δυνητικά επικίνδυνα αρχεία για να εξηγήσει τη (κακόβουλη) συμπεριφορά τους και θα βοηθήσει στο να εντοπιστούν ποια από αυτά αποτελούν πραγματικές απειλές.
“Προς το παρόν, αυτή η νέα λειτουργία έχει αναπτυχθεί για την ανάλυση ενός υποσυνόλου αρχείων PowerShell που έχουν ανέβει στο VirusTotal. Το σύστημα εξαιρεί αρχεία που είναι πολύ παρόμοια με εκείνα που έχουν υποστεί επεξεργασία στο παρελθόν, καθώς και αρχεία που είναι υπερβολικά μεγάλα“, δήλωσε ο ιδρυτής του VirusTotal, Bernardo Quintero.
“Αυτή η προσέγγιση επιτρέπει την αποτελεσματική χρήση των πόρων ανάλυσης, διασφαλίζοντας ότι μόνο τα πιο σχετικά αρχεία (όπως τα αρχεία PS1) υπόκεινται σε έλεγχο“.
Επιπλέον, το Code Insight βοηθά στην απόκτηση πληροφοριών σχετικά με τα false positives και negatives καθώς η ανάλυσή του είναι εντελώς ανεξάρτητη από τα σχετικά metadata (όπως τα αποτελέσματα προστασίας από ιούς), καθώς εξετάζεται μόνο το περιεχόμενο του αρχείου.
Δείτε επίσης: KuCoin: Το Twitter account παραβιάστηκε για να προωθήσει scam crypto giveaway
Είναι, επίσης, σημαντικό να σημειωθεί ότι το μοντέλο ανάλυσης κώδικα LLM είναι επιρρεπές σε σφάλματα και η ακρίβειά του μπορεί να ποικίλλει. Ως εκ τούτου, οι αναλυτές ασφαλείας θα πρέπει να ερμηνεύουν τις πληροφορίες που δημιουργούνται από το Code Insight, λαμβάνοντας παράλληλα υπόψη τα contextual data σχετικά με το αρχείο που αναλύθηκε.
Παρόλα αυτά, όπως είπε ο Quintero, “η ενσωμάτωση των LLM στο οπλοστάσιο των εργαλείων ανάλυσης κώδικα είναι μια σημαντική πρόοδος που επιτρέπει στους επαγγελματίες ασφαλείας να αποκτήσουν πολύτιμες γνώσεις για τη δομή και τη συμπεριφορά του δυνητικά κακόβουλου κώδικα, βελτιώνοντας την ανίχνευση απειλών και την αποτελεσματικότητα απόκρισης“.
Σύμφωνα με το BleepingComputer, το VirusTotal θα προσθέσει περισσότερες μορφές αρχείων στη λίστα των υποστηριζόμενων αρχείων. Έτσι θα επεκτείνει ακόμη περισσότερο το πεδίο εφαρμογής της νέας δυνατότητας.
Δείτε επίσης: Η APC προειδοποιεί για κρίσιμα ελαττώματα RCE στο UPS software
“Καθώς συνεχίζουμε να βελτιώνουμε και να επεκτείνουμε τις δυνατότητες του VirusTotal Code Insight και άλλων προηγμένων λειτουργιών, παραμένουμε αφοσιωμένοι στο να παρέχουμε στην κοινότητά μας τα πιο προηγμένα και αποτελεσματικά εργαλεία για να είμαστε μπροστά από τις εξελισσόμενες απειλές στον κυβερνοχώρο. Είμαστε πραγματικά ενθουσιασμένοι με το τι επιφυλάσσει το μέλλον και ανυπομονούμε να συνεχίσουμε να υπερβαίνουμε τα όρια του δυνατού στον τομέα της κυβερνοασφάλειας. Μείνετε συντονισμένοι για περισσότερες ενημερώσεις και εξελίξεις από την ομάδα του VirusTotal“, αναφέρει το site.
Πηγή: www.bleepingcomputer.com