Η Google ανακοίνωσε ότι πρόσθεσε υποστήριξη για περισσότερες γλώσσες στο VirusTotal Code Insight, μια λειτουργία ανάλυσης κώδικα που χρησιμοποιεί τεχνητή νοημοσύνη.
Δείτε επίσης: VirusTotal Code Insight: Νέο εργαλείο ανάλυσης malware που βασίζεται στο AI
Ενώ το Code Insight διέθετε υποστήριξη μόνο για την ανάλυση ενός υποσυνόλου αρχείων PowerShell, το Code Insight μπορεί πλέον να εντοπίσει κακόβουλα σενάρια Batch (BAT), Command Prompt (CMD), Shell (SH) και VBScript (VBS).
Πέρα από τις προσθήκες που αναφέρονται στην ανακοίνωση της Google, το BleepingComputer ανακάλυψε ότι η εταιρεία πρόσθεσε υποστήριξη για τις δύο γλώσσες δέσμης ενεργειών, AutoHotkey (AHK) και Python (PY).
“Το Code Insight έχει διευρύνει την υποστήριξή του για μορφές σεναρίων, προχωρώντας πέρα από το PowerShell για να προσφέρει ανάλυση για μια ποικιλία γλωσσών δέσμης ενεργειών“, δήλωσε ο ιδρυτής του VirusTotal, Bernardo Quintero.
Για να διευκολυνθεί η ανάλυση μεγαλύτερων αρχείων, το Code Insight έχει επίσης ενημερωθεί ώστε να έχει αυξημένο μέγιστο όριο μεγέθους αρχείου, διπλασιάζοντας την ικανότητα επεξεργασίας.
“Το Code Insight μπορεί πλέον να χειρίζεται αρχεία διπλάσιο από το μέγεθος που μπορούσε πριν, και δεν σταματάμε εκεί. Θα συνεχίσουμε να εργαζόμαστε για τη βελτίωση αυτής της πτυχής τους επόμενους μήνες“, πρόσθεσε ο Quintero.
Δείτε ακόμα: Το Mirai malware εκμεταλλεύεται ευπάθεια στο router WiFi TP-Link Archer
Επιπλέον, το μοντέλο έχει βελτιωθεί ώστε να παρέχει πιο σαφείς και συγκεκριμένες εξηγήσεις υψηλού επιπέδου για τη συμπεριφορά του κώδικα.
Η βελτιωμένη διεπαφή χρήστη εμφανίζει πλέον μόνο την αρχική περίληψη της αναφοράς, δηλαδή τις πρώτες παραγράφους και δίνει τη δυνατότητα στους χρήστες να διαβάσουν την πλήρη περιγραφή εάν το επιθυμούν. Αυτό διασφαλίζει ότι η αρχική προβολή δεν θα είναι καταχρηστικά μακροσκελής λόγω των εκτενών αναλύσεων που βασίζονται σε τεχνητή νοημοσύνη
.Η VirusTotal ανακοίνωσε τον περασμένο μήνα το Code Insight ως μια δυνατότητα ανάλυσης κώδικα με τη χρήση τεχνητής νοημοσύνης, η οποία υποστηρίζεται από το Google Cloud Security AI Workbench. Το νέο εργαλείο χρησιμοποιεί το μοντέλο Sec-PaLM (LLM), προσαρμοσμένο για περιπτώσεις ασφαλείας.
Η Google εξηγεί ότι αναλύει αρχεία που μπορεί να είναι επιβλαβή για να περιγράψει την κακόβουλη συμπεριφορά τους. Αυτό βοηθάει στον εντοπισμό των πραγματικών απειλών. Το Code Insight βρίσκεται επί του παρόντος στα αρχικά στάδια ανάπτυξής του, σηματοδοτώντας την αρχή μιας συνεχούς και εξελισσόμενης διαδικασίας.
Η μελλοντική λίστα περιλαμβάνει τις ακόλουθες βελτιώσεις:
- Επέκταση της υποστήριξης για πρόσθετους τύπους και μεγέθη αρχείων.
- Ενεργοποίηση ανάλυσης δυαδικών και εκτελέσιμων αρχείων.
- Εμπλουτισμός της ανάλυσης με την ενσωμάτωση πληροφοριών συμφραζομένων πέρα από τον ίδιο τον κώδικα.
Δείτε επίσης: Η ομάδα BlueNoroff στοχεύει Apple συσκευές με το νέο RustBucket macOS malware
Το VirusTotal είναι μια πλατφόρμα στο διαδίκτυο για ανίχνευση κακόβουλου λογισμικού που έχει περισσότερους από 500.000 εγγεγραμμένους χρήστες. Ανήκει στη θυγατρική εταιρεία ασφαλείας της Google, Chronicle. Βοηθά στην ανίχνευση κακόβουλου περιεχομένου, όπως ιών, worms και trojans, σαρώνοντας ύποπτα αρχεία και URLs με πάνω από 70 προγράμματα προστασίας από ιούς και τη λειτουργία αποκλεισμού τομέων.