Новая функция VirusTotal работает на основе технологии Google Cloud Security AI Workbench, которая была представлена на конференции RSA 2023. Code Insight использует большую языковую модель (LLM) Sec-PaLM, специально настроенную для использования в области безопасности.
VirusTotal Code Insight анализирует потенциально вредоносные файлы, чтобы объяснить их вредоносное поведение и улучшить способность идентифицировать угрозы, представляющие реальную опасность.
Основатель VirusTotal Бернардо Кинтеро (Bernardo Quintero), заявил:
В настоящее время новая функциональность используется для анализа файлов PowerShell, загружаемых в VirusTotal. Система исключает файлы, которые очень похожи на ранее обработанные или которые имеют очень большой размер.
Такой подход позволяет эффективно использовать ресурсы для анализа, гарантируя, что только самые актуальные файлы (например, файлы PS1) подвергаются тщательной проверке.
Пример работы VirusTotal Code Insight (VirusTotal)
Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивирусов), потому что он анализирует только содержимое файла.
Модель анализа кода может ошибаться, и ее точность может варьироваться. Аналитикам по безопасности следует интерпретировать сгенерированную Code Insight информацию, учитывая общий контекст, относящийся к анализируемому файлу.
Кинтеро добавил:
Интеграция LLM-моделей в арсенал инструментов анализа кода является значительным прорывом, который позволяет специалистам по безопасности получать ценные знания о структуре и поведении потенциально вредоносного кода, улучшая эффективность обнаружения угроз и реагирования на них.
Уже в ближайшее время VirusTotal расширит поддерживаемые форматы файлов для Code Insight.
Онлайн-сервис для сканирования файлов VirusTotal, принадлежащий дочерней компании Google — Chronicle, насчитывает более 500 000 зарегистрированных пользователей.
Служба помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного контента (включая вирусы, сетевые черви и трояны) с помощью более чем 70 антивирусных сканеров и сервисов блокировки доменных имен.
Обновления программ, что нового
• Steam полностью перешёл на 64-битный клиент в Windows 10 и Windows 11
• Opera запускает в Opera One режим «Early Bird» для тестирования новых функций – отказ от Opera Beta
• Grand Theft Auto: Vice City стала доступна в веб-браузерах через HTML5-порт на платформе DOS Zone
• ИИ не будет интегрирован в Pale Moon: разработчики сделали официальное заявление
• Почему тактовая частота перестала быть определяющим фактором производительности процессоров
• Mozilla внедрит в Firefox инструмент для полного отключения функций искусственного интеллекта