Новый механизм анализа VirusTotal на основе ИИ получил расширенную поддержку скриптов Windows и Linux

2023-05-16 3329 комментарии
Компания Google добавила поддержку новых сценарных языков в VirusTotal Code Insight, новую функцию анализа кода на основе технологий искусственного интеллекта

В конце апреля VirusTotal получил функции анализа угроз на основе искусственного интеллекта. Если раньше Code Insight проверял только файлы PowerShell, то теперь может обнаруживать вредоносные сценарии Batch (BAT), Command Prompt (CMD), Shell (SH) и VBScript (VBS).

Опытным путем установлено, что также поддерживаются скрипты AutoHotkey (AHK) и Python (PY), хотя такая возможно не была анонсирована.

Кроме того, обновление Code Insight позволило увеличить максимальный размер файла в два раза.

Основатель VirusTotal Бернардо Кинтеро сообщил:

Code Insight расширил свои возможности и теперь поддерживает не только PowerShell, но и другие сценарные языки. Это позволяет проводить анализ файлов, написанных на различных языках программирования.

Code Insight теперь может обрабатывать файлы в два раза больше, чем раньше, и мы не останавливаемся на достигнутом. В ближайшие месяцы мы продолжим работать над улучшением этого аспекта.

Code Insight был анонсирован в прошлом месяце. Данная технология анализа кода на основе искусственного интеллекта работает на платформе Google Cloud Security AI Workbench, которая использует оптимизированную для использования в области безопасности языковую модель Sec-PaLM (LLM).

Согласно Google, Code Insight анализирует потенциально опасные файлы, чтобы описать их (вредоносное) поведение, что упрощает определение того, какие скрипты представляют реальную угрозу.

Функция в настоящее время находится на ранней стадии разработки, знаменуя собой начало непрерывного процесса развития.

Google обозначил дорожную карту улучшения функции:

  • Расширение поддержки дополнительных типов и размеров файлов.
  • Включение анализа бинарных и исполняемых файлов.
  • Обогащение анализа за счет включения контекстной информации вне кода.

VirusTotal — это веб-платформа для сканирования вредоносных программ с более чем 500 000 зарегистрированных пользователей, принадлежащая дочерней компании Google Chronicle, занимающейся безопасностью.

Облачный сервис помогает сканировать подозрительные файлы и URL-адреса на наличие вредоносного содержимого, такого как вирусы, черви и трояны, используя возможности более 70 антивирусных сканеров и служб.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте