Yakın zamanda VirusTotal tarafından “Code Insight” olarak adlandırılan yapay zeka destekli bir kod analizi özelliği kullanıma sunuldu.
Google Cloud Security AI Workbench’in güvenlik kullanım durumları için optimize edilmiş Sec-PaLM geniş dil modeli (LLM), VirusTotal’ın en son özelliğini destekler.
RSA Konferansı 2023’te AI Workbench başlatıldı ve VirusTotal’ın Code Insight yazılımı, potansiyel olarak zararlı dosyaları taramak ve bunların kötü niyetli davranışlarını ortaya çıkarmak için bunu kullanıyor.
Kod Bilgisi
Şu anda yeni özellik, daha önce işlenen çok benzer ve aşırı büyük dosyalar hariç, VirusTotal’a yüklenen PowerShell dosyalarının bir alt kümesini incelemek için kullanılıyor.
Code Insight’ın yöntemi, yalnızca PS1 dosyaları gibi en alakalı dosyaları analiz ederken antivirüs sonuçları gibi ilişkili meta verileri olanları hariç tutarak analiz kaynaklarını optimize eder.
Bu yaklaşım, yalnızca dosya içeriğine dayalı kapsamlı bir analiz sunarak yanlış pozitif ve negatiflerin belirlenmesine yardımcı olur.
Ayrıca, LLM modelinin kod analizi hatalar içerebilir ve doğruluktan yoksun olabilir.
Güvenlik analistleri, analiz edilen dosyayla ilişkili bağlamsal verileri dahil ederken Code Insight verilerini düzgün bir şekilde aydınlatmalıdır.
LLM’leri kod analiz araçlarına dahil etmek, platformun verimliliğini önemli ölçüde artıracağı için önemli bir atılımdır.
Virustotal raporunda, “VirusTotal, desteklenen dosyalar listesine kısa süre içinde ek dosya biçimleri ekleyerek yeni özelliğinin kapsamını genişletmeyi planlıyor” diyor.
70’ten fazla virüsten koruma tarayıcısı ve engellenen alan listesi hizmetleri kullanarak, şüpheli dosyaları ve URL’leri aşağıdakiler gibi kötü amaçlı içerik açısından denetler:-
Farklı yapay zeka modelleri, bu analizi değişen doğruluk ve kapsam düzeyleriyle gerçekleştirebilir.
Yine de VirusTotal’ın Code Insight’ı, bu analizi kendi platformu aracılığıyla ölçeklendirme yeteneği açısından çok değerlidir.
VirusTotal İstihbarat hizmeti, sonuçların büyük ölçekte toplanmasına ve kullanılmasına izin vererek, bireysel kod örneklerinin ve bunların birikiminin incelenmesini sağlar.
Bu nedenle güvenlik ekipleri, potansiyel tehditleri tespit ederek ve güvenlik duruşlarını güçlendirerek önemli miktarda kodu hızlı ve verimli bir şekilde analiz edebilir.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
