Apr 28, 2023 Dario Orlandi News, Prodotto, Tecnologia 0

VirusTotal ha annunciato il lancio di Code Insight, una nuova funzione di analisi del codice basata sull’intelligenza artificiale.

Questa nuovo strumento è alimentato dal Google Cloud Security AI Workbench, presentato pochi giorni fa alla RSA Conference 2023, e utilizza il modello LLM (Large Language Model) Sec-PaLM appositamente ottimizzato per i casi d’uso della sicurezza.

Con Code Insight, gli utenti saranno in grado di analizzare in modo accurato e affidabile i file potenzialmente dannosi per comprendere il loro comportamento dannoso e identificare le minacce reali.

Inoltre, la nuova funzione aiuterà a migliorare la precisione delle informazioni sui falsi positivi e negativi, poiché l’analisi è indipendente dai metadati associati (come i risultati antivirus) e si basa esclusivamente sul contenuto del file.

Fonte: VirusTotal

Bernardo Quintero, fondatore di VirusTotal, ha commentato: “Al momento, questa nuova funzione è implementata per analizzare un sottoinsieme di file PowerShell caricati su VirusTotal. Il sistema esclude i file che sono molto simili a quelli precedentemente elaborati, così come i file toppo grandi”.

“Questo approccio consente l’uso efficiente delle risorse di analisi, garantendo che solo i file più rilevanti (come i file PS1) siano sottoposti a controllo”, ha proseguito Quintero.

Un’arma in più

La nuova funzione sfrutta un large language model, e come con qualsiasi strumento basato sull’intelligenza artificiale, può essere soggetto a errori e imprecisioni. Pertanto, gli analisti della sicurezza dovrebbero considerare i dati contestuali rilevanti per il file analizzato.

Secondo VirusTotal, gli aggressori potrebbero sviluppare nuove strategie evasive, ed è quindi probabile che ci sarà una competizione continua tra gli sviluppatori dei malware e approcci di sicurezza come VirusTotal Code Insight.

Fonte: VirusTotal

Pertanto, è fondamentale che gli analisti della sicurezza monitorino attentamente i risultati e li interpretino in combinazione con altre informazioni contestuali e correlazioni rilevanti per il caso in questione.

L’integrazione degli LLM nell’arsenale degli strumenti di analisi del codice rappresenta un significativo passo avanti, poiché consente ai professionisti della sicurezza di ottenere informazioni utili sulla struttura e sul comportamento del codice potenzialmente dannoso, migliorando la capacità di rilevare le minacce e rispondere in modo efficiente.

VirusTotal prevede di aggiungere altri formati all’elenco dei file supportati nei prossimi giorni per espandere ulteriormente la portata di questo nuovo strumento.