Новая функция VirusTotal работает на основе технологии Google Cloud Security AI Workbench, которая была представлена на конференции RSA 2023. Code Insight использует большую языковую модель (LLM) Sec-PaLM, специально настроенную для использования в области безопасности.
VirusTotal Code Insight анализирует потенциально вредоносные файлы, чтобы объяснить их вредоносное поведение и улучшить способность идентифицировать угрозы, представляющие реальную опасность.
Основатель VirusTotal Бернардо Кинтеро (Bernardo Quintero), заявил:
В настоящее время новая функциональность используется для анализа файлов PowerShell, загружаемых в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные или которые имеют очень большой размер.
Такой подход позволяет эффективно использовать ресурсы для анализа, гарантируя, что только самые актуальные файлы (например, файлы PS1) подвергаются тщательной проверке.
Пример работы VirusTotal Code Insight (VirusTotal)
Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивирусов), потому что он анализирует только содержимое файла.
Модель анализа кода может ошибаться, и ее точность может варьироваться. Аналитикам по безопасности следует интерпретировать сгенерированную Code Insight информацию, учитывая общий контекст, относящийся к анализируемому файлу.
Кинтеро добавил:
Интеграция LLM-моделей в арсенал инструментов анализа кода является значительным прорывом, который позволяет специалистам по безопасности получать ценные знания о структуре и поведении потенциально вредоносного кода, улучшая эффективность обнаружения угроз и реагирования на них.
Уже в ближайшее время VirusTotal расширит поддерживаемые форматы файлов для Code Insight.
Онлайн-сервис для сканирования файлов VirusTotal, принадлежащий дочерней компании Google — Chronicle, насчитывает более 500 000 зарегистрированных пользователей.
Служба помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного контента (включая вирусы, сетевые черви и трояны) с помощью более чем 70 антивирусных сканеров и сервисов блокировки доменных имен.
Обновления программ, что нового
• GPT-5.6 от OpenAI выпустят ограниченно по требованию властей США
• Большое обновление Станции Дуо Макс: Яндекс Телемост, ночной режим и умный дом на экране
• Какие смартфоны Samsung не получат One UI 9 (Android 17)
• Android 17 добавляет виртуальный геймпад для складных смартфонов
• POCO Pad C1 поступил в продажу в России: планшет с экраном 2K 120 Гц, Snapdragon 6s 4G Gen 2 и HyperOS 3
• Apple удалила из App Store приложения «ВКонтакте», «Дзен», VK Видео, VK Музыка и «Одноклассники» для iPhone