Новая функция VirusTotal работает на основе технологии Google Cloud Security AI Workbench, которая была представлена на конференции RSA 2023. Code Insight использует большую языковую модель (LLM) Sec-PaLM, специально настроенную для использования в области безопасности.
VirusTotal Code Insight анализирует потенциально вредоносные файлы, чтобы объяснить их вредоносное поведение и улучшить способность идентифицировать угрозы, представляющие реальную опасность.
Основатель VirusTotal Бернардо Кинтеро (Bernardo Quintero), заявил:
В настоящее время новая функциональность используется для анализа файлов PowerShell, загружаемых в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные или которые имеют очень большой размер.
Такой подход позволяет эффективно использовать ресурсы для анализа, гарантируя, что только самые актуальные файлы (например, файлы PS1) подвергаются тщательной проверке.
Пример работы VirusTotal Code Insight (VirusTotal)
Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивирусов), потому что он анализирует только содержимое файла.
Модель анализа кода может ошибаться, и ее точность может варьироваться. Аналитикам по безопасности следует интерпретировать сгенерированную Code Insight информацию, учитывая общий контекст, относящийся к анализируемому файлу.
Кинтеро добавил:
Интеграция LLM-моделей в арсенал инструментов анализа кода является значительным прорывом, который позволяет специалистам по безопасности получать ценные знания о структуре и поведении потенциально вредоносного кода, улучшая эффективность обнаружения угроз и реагирования на них.
Уже в ближайшее время VirusTotal расширит поддерживаемые форматы файлов для Code Insight.
Онлайн-сервис для сканирования файлов VirusTotal, принадлежащий дочерней компании Google — Chronicle, насчитывает более 500 000 зарегистрированных пользователей.
Служба помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного контента (включая вирусы, сетевые черви и трояны) с помощью более чем 70 антивирусных сканеров и сервисов блокировки доменных имен.
Обновления программ, что нового
• Браузер Brave начинает тестирование агентного ИИ-режима для автоматизации задач
• Google удалила возможность деинсталляции обновлений системных приложений через интерфейс Play Маркет
• Oppo A6L представлен официально: Snapdragon 7 Gen 3, аккумулятор 7000 мАч и защита IP69
• Samsung тестирует в One UI 8.5 AI-функцию переноса объектов между фото
• Google представил экспериментальный ИИ-браузер Disco с функцией GenTabs на базе Gemini 3
• В Яндекс Картах появился ИИ-чат на базе Alice AI