Booz Allen Hamilton, siber savunmayı hızlandırmak için tasarlanmış kötü amaçlı yazılımlara tersine mühendislik ve tehdit istihbaratı ürünü Vellox Reverser’ın genel kullanıma sunulduğunu duyurdu. Dayanıklı bir ajansal yapay zeka mimarisiyle oluşturulan Vellox Reverser, en karmaşık ve kaçınılabilir tehditlerin zaman yoğun, derinlemesine kötü amaçlı yazılım analizini otomatikleştirir.
Ürün, mevcut güvenlik iş akışlarına sorunsuz bir şekilde entegre olan, makine hızında eyleme dönüştürülebilir istihbarat ve kapsamlı karşı önlemler sunar.
Ürün artık hem federal hem de ticari müşterilerin geniş ölçekli dağıtımı hızlandırmasına, esnekliği, hızı ve güveni artırmasına ve siber savunmalarını anında güçlendirmesine yardımcı olmak için yaygın olarak kullanıma sunuldu.
Booz Allen üründen sorumlu başkan yardımcısı Mujtaba Hamid, “Yapay zeka destekli siber saldırılar 2026’nın temel güvenlik sorunlarından biri haline gelirken, müşterilerimizin en karmaşık tehditleri hızla ele almasına yardımcı olan görev düzeyinde bir kötü amaçlı yazılım analiz ürünü sunmaktan gurur duyuyoruz” dedi. “Vellox Reverser, Booz Allen’ın onlarca yıllık siber savunma ticaret becerisini birinci sınıf kötü amaçlı yazılım analistlerini kopyalamak üzere tasarlanmış yapay zeka aracılarına yerleştirerek güvenlik ekipleri için bir güç çarpanı görevi görecek, böylece müşterilerimizin tehditleri diğer araç ve çözümlerle eşi benzeri olmayan bir derinlikte analiz edebilmesini sağlayacak.”
2025’te tanıtılan Vellox Reverser’ın sınırlı bir önizlemesi, ürün iyileştirmelerine ve İkili ve İşlev Benzerliği Eşleştirme gibi yeni özelliklere yol açtı. Analiz edilen yeni örnekleri daha önce analiz edilen kötü amaçlı yazılım kümelerinden oluşan bir veritabanıyla karşılaştıran bu yükseltme, araştırma süresini önemli ölçüde azaltır ve daha geniş siber saldırılarla olan bağlantıları ortaya çıkarır. Bu eklenen özellikler, saldırı davranışlarının zaman içinde nasıl geliştiğini ortaya çıkararak ve geçmiş öngörüleri proaktif savunmaya dönüştürerek ekiplerin daha güçlü, daha ölçeklenebilir tespit ve tehdit avlama stratejileri oluşturmasına olanak tanır.
Tek ve karmaşık bir kötü amaçlı yazılım örneğinin yakın zamanda yapılan değerlendirmesinde Vellox Reverser, analizi dakikalar içinde tamamlayarak 120’den fazla işlevi değerlendirdi ve 39’unu kötü amaçlı olarak işaretledi. Daha sonra, hızlı müdahale için konuşlandırılabilir savunma önlemlerinin yanı sıra, MITRE ATT&CK çerçevesiyle eşlenen uzlaşma göstergelerini içeren kapsamlı bir rapor oluşturdu.
Booz Allen, kötü amaçlı yazılımları almak ve kötü amaçlı davranışlar olup olmadığını analiz etmek üzere görevler atamak için AWS Lambda ve Amazon Bedrock’u kullanarak Vellox Reverser’ı geliştirdi. Aracıları ve diğer AWS kaynaklarını yönetmeye yönelik yapı, sunucusuz orkestrasyonu kullanan AWS Step Functions tarafından sağlanır ve tehdit ortadan kaldırmada bir sonraki adımı belirleyen bir karar ağacına olanak tanır.