Code Insight: новый инструмент в борьбе с вирусами и троянами от VirusTotal

Code Insight – новый инструмент от VirusTotal для анализа кода и борьбы с вирусами. Используя ИИ он ведёт к реальному улучшению безопасности системы.

Источник: bleepingcomputer.com В понедельник VirusTotal представила новую функцию анализа кода, основанную на искусственном интеллекте, под названием Code Insight. Эта функция использует большую языковую модель Sec-PaLM (LLM), специально настроенную для использования в сфере безопасности, и работает на базе Google Cloud Security AI Workbench, представленного на конференции RSA Conference 2023, подчёркивает ServerMon.ru.

Code Insight VirusTotal позволяет анализировать потенциально опасные файлы и объяснять их вредоносное поведение, что значительно улучшает способность определять реальные угрозы. В настоящее время новая функциональность используется для анализа подмножества файлов PowerShell, загруженных в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные, а также файлы чрезмерно большого размера, что позволяет эффективно использовать ресурсы анализа и гарантирует, что только самые важные файлы, например, файлы PS1, будут проверены.

Code Insight также поможет получить представление о ложных срабатываниях и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных, так как исследуется только содержимое файла. Бернардо Кинтеро, основатель VirusTotal, отмечает, что новая функциональность значительно улучшит защиту от вредоносных программ.

Стоит отметить, что модель анализа кода LLM также может содержать ошибки, и ее точность может меняться в зависимости от ситуации. Поэтому аналитики безопасности должны оценивать информацию, полученную от функции Code Insight, с учетом контекста и других факторов, связанных с анализируемым файлом.

Тем не менее, Бернардо Кинтеро подчеркивает, что интеграция модели LLM в арсенал инструментов анализа кода является значительным достижением, позволяющим экспертам по безопасности получить ценную информацию о структуре и поведении потенциально опасного кода, что значительно повышает эффективность выявления и противодействия угрозам.

Кроме того, в ближайшее время VirusTotal добавит новые форматы файлов в список поддерживаемых, расширяя область применения этой новой функции.

VirusTotal – это онлайн-платформа для обнаружения вредоносных программ, которая имеет более 500 000 зарегистрированных пользователей. Она принадлежит Chronicle, дочерней компании Google по безопасности, и использует более 70 антивирусных сканеров и служб блокировки доменов для анализа подозрительных файлов и URL-адресов на наличие вредоносного контента, включая вирусы, черви и трояны.

Таким образом, новая функция Code Insight является важным инструментом в борьбе с вредоносными программами, что значительно повышает уровень безопасности при работе с файлами в интернете.