VirusTotal получил функции анализа угроз на основе искусственного интеллекта

2023-04-25 4970 комментарии
24 апреля 2023 года команда VirusTotal объявила о запуске новом механизме анализа кода на базе искусственного интеллекта под названием Code Insight

Новая функция VirusTotal работает на основе технологии Google Cloud Security AI Workbench, которая была представлена на конференции RSA 2023. Code Insight использует большую языковую модель (LLM) Sec-PaLM, специально настроенную для использования в области безопасности.

VirusTotal Code Insight анализирует потенциально вредоносные файлы, чтобы объяснить их вредоносное поведение и улучшить способность идентифицировать угрозы, представляющие реальную опасность.

Основатель VirusTotal Бернардо Кинтеро (Bernardo Quintero), заявил:

В настоящее время новая функциональность используется для анализа файлов PowerShell, загружаемых в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные или которые имеют очень большой размер.

Такой подход позволяет эффективно использовать ресурсы для анализа, гарантируя, что только самые актуальные файлы (например, файлы PS1) подвергаются тщательной проверке.

Пример работы VirusTotal Code Insight (VirusTotal)

Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивирусов), потому что он анализирует только содержимое файла.

Модель анализа кода может ошибаться, и ее точность может варьироваться. Аналитикам по безопасности следует интерпретировать сгенерированную Code Insight информацию, учитывая общий контекст, относящийся к анализируемому файлу.

Кинтеро добавил:

Интеграция LLM-моделей в арсенал инструментов анализа кода является значительным прорывом, который позволяет специалистам по безопасности получать ценные знания о структуре и поведении потенциально вредоносного кода, улучшая эффективность обнаружения угроз и реагирования на них.

Уже в ближайшее время VirusTotal расширит поддерживаемые форматы файлов для Code Insight.

Онлайн-сервис для сканирования файлов VirusTotal, принадлежащий дочерней компании Google — Chronicle, насчитывает более 500 000 зарегистрированных пользователей.

Служба помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного контента (включая вирусы, сетевые черви и трояны) с помощью более чем 70 антивирусных сканеров и сервисов блокировки доменных имен.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте