Новая функция VirusTotal работает на основе технологии Google Cloud Security AI Workbench, которая была представлена на конференции RSA 2023. Code Insight использует большую языковую модель (LLM) Sec-PaLM, специально настроенную для использования в области безопасности.
VirusTotal Code Insight анализирует потенциально вредоносные файлы, чтобы объяснить их вредоносное поведение и улучшить способность идентифицировать угрозы, представляющие реальную опасность.
Основатель VirusTotal Бернардо Кинтеро (Bernardo Quintero), заявил:
В настоящее время новая функциональность используется для анализа файлов PowerShell, загружаемых в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные или которые имеют очень большой размер.
Такой подход позволяет эффективно использовать ресурсы для анализа, гарантируя, что только самые актуальные файлы (например, файлы PS1) подвергаются тщательной проверке.
Пример работы VirusTotal Code Insight (VirusTotal)
Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивирусов), потому что он анализирует только содержимое файла.
Модель анализа кода может ошибаться, и ее точность может варьироваться. Аналитикам по безопасности следует интерпретировать сгенерированную Code Insight информацию, учитывая общий контекст, относящийся к анализируемому файлу.
Кинтеро добавил:
Интеграция LLM-моделей в арсенал инструментов анализа кода является значительным прорывом, который позволяет специалистам по безопасности получать ценные знания о структуре и поведении потенциально вредоносного кода, улучшая эффективность обнаружения угроз и реагирования на них.
Уже в ближайшее время VirusTotal расширит поддерживаемые форматы файлов для Code Insight.
Онлайн-сервис для сканирования файлов VirusTotal, принадлежащий дочерней компании Google — Chronicle, насчитывает более 500 000 зарегистрированных пользователей.
Служба помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного контента (включая вирусы, сетевые черви и трояны) с помощью более чем 70 антивирусных сканеров и сервисов блокировки доменных имен.
Обновления программ, что нового
• Xiaomi представила Redmi Note 15 Pro и Pro+: аккумулятор 7000 мАч и новые процессоры
• Apple обсуждает с властями РФ установку RuStore на iPhone – «Известия»
• Battlefield 6 выйдет 10 октября: изменения после бета-теста и планы разработчиков
• Mozilla готовит запуск Thundermail и подписки Thunderbird Pro с новыми сервисами
• Samsung Galaxy S25 FE: Exynos 2400, дисплей 120 Гц, аккумулятор 4900 мА·ч и тройная камера 50 Мп
• Мессенджер Max станет обязательными для предустановки на смартфоны в России с 1 сентября 2025 года