VirusTotal Pazartesi günü, Code Insight adlı yeni bir yapay zeka tabanlı kod analizi özelliğinin kullanıma sunulduğunu duyurdu.
Yeni özellik, RSA Konferansı 2023’te tanıtılan ve güvenlik kullanım durumları için özel olarak ince ayarı yapılmış Sec-PaLM büyük dil modelini (LLM) kullanan Google Cloud Security AI Workbench tarafından desteklenmektedir.
VirusTotal Code Insight, (kötü amaçlı) davranışlarını açıklamak için potansiyel olarak zararlı dosyaları analiz eder ve hangilerinin gerçek tehdit oluşturduğunu belirleme yeteneğini geliştirir.
VirusTotal’ın kurucusu Bernardo Quintero, “Şu anda bu yeni işlevsellik, VirusTotal’a yüklenen PowerShell dosyalarının bir alt kümesini analiz etmek için dağıtılıyor. Sistem, daha önce işlenenlere çok benzeyen dosyaların yanı sıra aşırı büyük dosyaları hariç tutuyor” dedi.
“Bu yaklaşım, yalnızca en ilgili dosyaların (PS1 dosyaları gibi) incelemeye tabi tutulmasını sağlayarak, analiz kaynaklarının verimli kullanımına izin veriyor.”
Code Insight, yalnızca dosyanın içeriği incelendiği için analizi ilişkili meta verilerden (antivirüs sonuçları gibi) tamamen bağımsız olduğundan, yanlış pozitif ve negatif durumlar hakkında bilgi edinmeye de yardımcı olacaktır.
Kod analizi LLM modelinin de hatalara eğilimli olduğunu ve doğruluğunun değişebileceğini belirtmek de önemlidir. Bu nedenle güvenlik analistleri, analiz edilen dosyayla ilgili bağlamsal verileri dikkate alırken Code Insight tarafından oluşturulan bilgileri yorumlamalıdır.
Buna rağmen, Quintero’nun dediği gibi, “LLM’lerin kod analiz araçları cephaneliğine entegrasyonu, güvenlik uzmanlarının potansiyel olarak kötü niyetli kodun yapısı ve davranışı hakkında değerli içgörüler elde etmelerini, tehdit algılama ve yanıt verimliliğini geliştirmelerini sağlayan önemli bir gelişmedir.”
VirusTotal, önümüzdeki günlerde desteklenen dosyalar listesine daha fazla dosya formatı ekleyerek bu yeni özelliğin kapsamını daha da genişletmeyi hedefliyor.
VirusTotal, 500.000’den fazla kayıtlı kullanıcıya sahip çevrimiçi bir kötü amaçlı yazılım tarama platformudur ve Google’ın Chronicle güvenlik yan kuruluşuna aittir.
70’in üzerinde antivirüs tarayıcısı ve etki alanı engelleme listesi hizmeti kullanarak şüpheli dosyaların ve URL’lerin kötü amaçlı içerik (virüsler, solucanlar ve truva atları dahil) açısından analiz edilmesine yardımcı olur.