VirusTotal AI kod Analizi, Kötü Amaçlı Dosyaları Belirlemek İçin Genişletildi


VirusTotal AI kod Analizi

Nisan 2023’te Google, kötü amaçlı yazılım algılama ve analiz platformunun kapasitesini artırmak için VirusTotal Code Insight’ı duyurdu. Bu hafta Google, VirusTotal Code Insight’ın daha fazla betik dili desteği içeren geliştirilmiş bir sürümünü yayınladı.

Code Insight, güvenlik kullanım durumları için özel olarak hazırlanmış Sec-PaLM büyük dil modelini (LLM) kullanan Google Cloud Security AI Workbench tarafından desteklenen yapay zeka tabanlı bir kod analizi özelliğidir.

VirusTotal’ın kurucusu Bernardo Quintero, “Code Insight, PowerShell’in ötesine geçerek çeşitli betik dilleri için analiz sunarak betik formatlarına yönelik desteğini genişletti” dedi.

VT Code Insight Güncellemeleri

Bir zamanlar PowerShell dosyalarının bir alt kümesini analiz etmekle sınırlı olan Code Insight, şu anda kötü amaçlı Batch (BAT), Komut İstemi (CMD), Shell (SH) ve VBScript (VBS) komut dosyalarını algılayabilir.

Code Insight tarafından işlenen dosyalar için maksimum dosya boyutu sınırı iki katına çıkarılarak daha büyük dosyaların analizine olanak sağlanır.

Ayrıca model, kod davranışını vurgulayarak daha kısa ve konsantre üst düzey açıklamalar sağlar.

Kullanıcı arabirimi, varsayılan olarak raporun yalnızca ilk cümlelerini gösterecek şekilde değiştirildi ve kullanıcıların raporu gerektiği gibi genişletme seçeneğiyle, uzun raporların varsayılan görünümün önüne geçmesi engellendi.

VirusTotal Code Insight tarafından ESXiArgs örnek analizi

İşlevsellik şu anda etkin geliştirme aşamasındadır ve beta olarak kabul edilmelidir. Önümüzdeki aylarda VirusTotal, daha fazla dosya formatını, daha büyük dosya boyutlarını ve.exe gibi yürütülebilir dosya türlerinin analizini destekleyerek onu geliştirmeyi planlıyor.

Örneğin ekip, AI’ya “kod parçacığında bağlantılı URL’ler ve dosyalarla ilgili tüm meta verilere” erişim izni vererek çalışmaya daha fazla bağlam sağlamayı amaçlıyor.

Güvenlik araştırmacıları ve diğer kullanıcılar, komut dosyalarının davranışını analiz etmek için Code Insight’ı kullanabilir, bu da onu ilgi çekici bir özellik haline getirir. Hizmet daha fazla dosya türünü, özellikle yürütülebilir dosyaları destekleyecek şekilde genişletildiğinde kullanımı artacaktır.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin

DÖRT



Source link