Google, yakın zamanda tanıtılan yapay zeka tabanlı kod analizi özelliği olan VirusTotal Code Insight’a daha fazla betik dili için destek ekledi.
Yalnızca PowerShell dosyalarının bir alt kümesini analiz etme desteğiyle başlatılan Code Insight, artık kötü amaçlı Batch (BAT), Komut İstemi (CMD), Shell (SH) ve VBScript (VBS) betiklerini de tespit edebiliyor.
BleepingComputer, Google’ın duyurusunda yer alan eklemeler listesinin yanı sıra şirketin AutoHotkey (AHK) ve Python (PY) betik dilleri için destek eklediğini de keşfetti.
VirusTotal’ın kurucusu Bernardo Quintero, “Code Insight, çeşitli betik dilleri için analiz sunmak üzere PowerShell’in ötesine geçerek betik formatlarına yönelik desteğini genişletti” dedi.
Daha büyük dosyaların analizini kolaylaştırmak için Code Insight, maksimum dosya boyutu sınırı artırılarak işleme kapasitesi iki katına çıkarılacak şekilde güncellendi.
Quintero, “Code Insight artık dosyaları eskisinden iki kat daha büyük boyutta işleyebiliyor ve burada durmuyoruz. Önümüzdeki aylarda bu yönü geliştirmek için çalışmaya devam edeceğiz,” diye ekledi Quintero.
Ek olarak, model, kodun davranışını vurgulayarak daha net ve daha spesifik üst düzey açıklamalar sağlayacak şekilde geliştirilmiştir.
Yenilenen bir kullanıcı arabirimi artık varsayılan olarak yalnızca raporun başlangıcını (ilk birkaç cümleyi) göstererek kullanıcıların gerekirse açıklamayı genişletmesine olanak tanır. Bu, varsayılan görünümün yapay zeka destekli uzun analiz raporlarıyla dolup taşmamasını sağlar.
VirusTotal, geçtiğimiz ay, güvenlik kullanım durumları için ince ayarlı Sec-PaLM geniş dil modelini (LLM) kullanan Google Cloud Security AI Workbench tarafından desteklenen yapay zeka tabanlı bir kod analizi özelliği olarak Code Insight’ın kullanıma sunulduğunu duyurdu.
Google’ın açıkladığı gibi, potansiyel olarak zararlı dosyaları (kötü amaçlı) davranışlarını tanımlamak için analiz ederek hangilerinin gerçek tehdit oluşturduğunu belirlemeyi kolaylaştırır.
Code Insight şu anda gelişiminin ilk aşamalarında olup, sürekli ve gelişen bir sürecin başlangıcını işaret etmektedir.
Önümüzdeki yol haritası aşağıdaki iyileştirmeleri kapsıyor:
- Ek dosya türleri ve boyutları için genişleyen destek.
- İkili ve yürütülebilir dosyaların analizini etkinleştirme.
- Kodun kendisinin ötesinde bağlamsal bilgileri dahil ederek zenginleştirme analizi.
VirusTotal, Google’ın Chronicle güvenlik yan kuruluşuna ait, 500.000’den fazla kayıtlı kullanıcısı olan web tabanlı bir kötü amaçlı yazılım tarama platformudur.
70’ten fazla antivirüs tarayıcısının ve etki alanı engelleme hizmetinin gücünden yararlanarak şüpheli dosyaların ve URL’lerin virüsler, solucanlar ve truva atları gibi kötü amaçlı içeriğe karşı taranmasına yardımcı olur.