Google, kötü amaçlı yazılım analizi için 1 milyona kadar jetonu işleyebilen gelişmiş bir yapay zeka aracı olan Gemini 1.5 Pro’yu tanıttı. Bu araç, otomatikleştirilmiş kötü amaçlı yazılım analizinde devrim yaratıyor ve sürekli gelişen tehdit ortamına karşı devam eden savaşta önemli bir ilerlemeye işaret ediyor.
Otomatik kötü amaçlı yazılım analizi için Gemini 1.5 Pro, VirusTotal’daki herhangi bir anti-virüs veya sanal alan tarafından tespit edilemeyen bir sıfır gün tehdidini başarıyla tanımladı. Araç, derlenmemiş kodu işleyerek kötü niyetli bir karar vererek, kripto para birimini çalmayı ve tespit edilmekten kaçmayı amaçlayan şüpheli işlevleri ortaya çıkardı.
Smith, “Bu, Gemini’nin basit kalıp eşleştirme veya makine öğrenimi sınıflandırmasının ötesine geçme ve daha önce görülmemiş tehditlerde bile kötü niyetli niyeti belirlemek için kod davranışına ilişkin derin anlayışından yararlanma yeteneğini gösteriyor” dedi.
Geleneksel Kötü Amaçlı Yazılım Analizinin Sınırlamaları
Tarihsel olarak, Kötü Amaçlı Yazılım Analizi ağırlıklı olarak statik ve dinamik analiz tekniklerine dayanmaktadır. Statik analiz, kötü amaçlı yazılımı çalıştırmadan incelemeyi, kod yapısına ve mantığına ilişkin öngörüler sağlamayı içerir.
Öte yandan dinamik analiz, kötü amaçlı yazılımın yürütülmesini gözlemleyerek, kontrollü bir ortamdaki davranışına dair bir fikir sunar. Bu yöntemler temel olsa da, kötü amaçlı yazılımların artan karmaşıklığı ve hacmiyle başa çıkma konusunda genellikle yoğun manuel çaba ve uzmanlık gerektiren sınırlamalarla karşı karşıyadır.
Bu geleneksel tekniklere paralel olarak, kötü amaçlı yazılım tespitini geliştirmek için yapay zeka ve makine öğrenimi araştırılmıştır.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu teknolojiler, kötü amaçlı yazılımların davranış kalıplarına ve anormalliklere göre sınıflandırılması ve kümelenmesinde umut vaat ediyor. Ancak bunların etkinliği, tespit edilmekten kaçabilen yeni ve karmaşık kötü amaçlı yazılım çeşitleri nedeniyle zorlanmaktadır ve bu da siber güvenlik savunmalarındaki bir boşluğun altını çizmektedir.
Gemini 1.5 Pro’ya Giriş: Otomatik Kötü Amaçlı Yazılım Analizinde Yeni Bir Çağ
Gemini 1.5 Pro, mevcut kötü amaçlı yazılım analiz yöntemlerinin sınırlamalarını gidermek için tasarlanmış çığır açıcı bir araç olarak ortaya çıkıyor. Kötü amaçlı yazılım analizini, özellikle tersine mühendisliği otomatikleştirmek ve ölçeklendirmek için üretken yapay zekadan yararlanır.
1 milyon token’a kadar istemleri işleme yeteneğiyle Gemini 1.5 Pro, otomatik analizin kapsamını önemli ölçüde genişleterek karmaşık kötü amaçlı yazılım örneklerinin bütünüyle kapsamlı bir şekilde incelenmesine olanak tanır.
Gemini projesi Baş Araştırmacısı John Smith, “Gemini 1.5 Pro, kodun tamamını tek seferde analiz ederek kötü amaçlı yazılıma ilişkin kapsamlı bir anlayış elde ederek daha doğru ve kapsamlı analize olanak tanıyor” dedi.
Temel Özellikler ve Gelişmeler
- Artırılmış İşleme Kapasitesi: Gemini 1.5 Pro, 1 milyona kadar jetonu işleyebilir ve büyük ve karmaşık kötü amaçlı yazılım örneklerini tek geçişte analiz ederek bunların işlevleri ve davranışları hakkında bütünsel bir anlayış sağlar.
- Kod Yorumlama: Öncelikle kalıpları veya benzerlikleri belirleyen geleneksel yöntemlerden farklı olarak Gemini 1.5 Pro, kodun amacını ve amacını yorumlar. Bir kötü amaçlı yazılım analistinin mantığını taklit etmesine olanak tanıyan, montaj dili ve üst düzey diller de dahil olmak üzere geniş bir kod veri kümesi üzerinde eğitilmiştir.
- Detaylı Analiz Raporları: Araç, insanların okuyabileceği bir dilde özet raporlar oluşturarak, kötü amaçlı yazılımın potansiyel eylemlerine ve saldırı vektörlerine ilişkin ayrıntılı bilgiler sunar. Bu özellik analiz sürecinin erişilebilirliğini ve verimliliğini artırır.
WannaCry ikili dosyalarının analizi, Gemini 1.5 Pro’nun yeteneklerini ortaya koyarak fidye yazılımı özelliklerini ve potansiyel saldırı vektörlerini doğru bir şekilde belirleme yeteneğini ortaya koydu.
Ayrıca, bilinmeyen kötü amaçlı yazılım örneklerini analiz etme performansı, daha önce hiç görülmemiş tehditleri tespit etme ve anlama potansiyelini göstermektedir; bu, proaktif siber güvenlik savunmasında kritik bir avantajdır.
Gemini 1.5 Pro’nun derlenmemiş kodu temsili bir kötü amaçlı yazılım örneğiyle analiz etmede nasıl performans gösterdiğini incelemek için pratik bir vaka çalışmasını inceleyelim.
Google, herhangi bir açıklama veya ek bağlam eklemeden, Hex-Rays kod çözücüyü kullanarak iki WannaCry ikili dosyasını otomatik olarak işledi.
Bu yaklaşım, biri 268 KB ve diğeri 231 KB boyutunda olan iki C kodu dosyasıyla sonuçlandı ve bunların toplamı LLM tarafından işlenmek üzere 280.000’den fazla jetona tekabül ediyor.
Sıfır Gün Tespiti
Kötü amaçlı yazılım analiz araçlarının, geleneksel güvenlik önlemlerini aşan yeni tehditleri belirleme ve sıfır gün saldırılarına karşı proaktif savunma sağlama yeteneği, bunların etkinliğini belirlemek için çok önemli bir ölçümdür.
Bu bağlamda, VirusTotal’daki tüm antivirüs programları ve sandbox’lar tarafından tespit edilemeyen “medui.exe” yürütülebilir dosyasının analiz edildiği bir örneği inceliyoruz.
Gemini 1.5 Pro, 833 KB dosyayı yalnızca 27 saniyede analiz ederek 189.080 token’a böldü ve tek bir incelemeyle kapsamlı bir kötü amaçlı yazılım analiz raporu oluşturdu.
Bu hızlı ve ayrıntılı analiz, birkaç şüpheli özelliğin yerini tespit etti ve Gemini 1.5 Pro’nun dosyayı kötü amaçlı olarak sınıflandırmasına yol açtı.
Analiz, kötü amaçlı yazılımın asıl amacının Bitcoin işlemlerini manipüle ederek kripto para birimini çalmak ve güvenlik yazılımını devre dışı bırakarak tespit edilmekten kaçınmak olduğunu belirledi.
Bu örnek, Gemini 1.5 Pro’nun, geleneksel model tanıma veya makine öğrenimi sınıflandırmalarının ötesinde kötü amaçlı kod davranışlarını tanımlama ve anlama konusundaki gelişmiş yeteneklerini göstererek, yeni güvenlik tehditlerini ele almadaki etkinliğini vurguluyor.
Gelişmelerine rağmen Gemini 1.5 Pro, diğer araçlar gibi zorluklarla karşı karşıyadır. Bunlar, kötü amaçlı yazılım gizleme teknikleriyle uğraşmayı, ikili boyutların artırılmasını ve gelişen saldırı yöntemlerini içerir.
Bu sorunların üstesinden gelmek ve otomatik kötü amaçlı yazılım analizinin iyi çalışmasını sağlamak için üretken yapay zeka modellerinin ve ön işleme tekniklerinin daha iyi olmaya devam etmesi gerekecek.
Gemini 1.5 Pro, kötü amaçlı yazılım analizi zorluklarına ölçeklenebilir ve otomatikleştirilmiş bir çözüm sunarak siber güvenlikte önemli bir kilometre taşını temsil ediyor.
Combat Sophisticated Email Threats With AI-Powered Email Security Tool -> Try Free Demo