VirusTotal ประกาศเมื่อวันจันทร์ถึงการเปิดตัวฟีเจอร์การวิเคราะห์โค้ดที่ใช้ปัญญาประดิษฐ์แบบใหม่ในชื่อ Code Insight
VirusTotal announced on Monday the launch of a new artificial intelligence-based code analysis feature named Code Insight.
VirusTotal ใช้ AI วิเคราะห์มัลแวร์
VirusTotal ประกาศเมื่อวันจันทร์ถึงการเปิดตัวฟีเจอร์การวิเคราะห์โค้ดที่ใช้ปัญญาประดิษฐ์แบบใหม่ในชื่อ Code Insight
คุณลักษณะใหม่ขับเคลื่อนโดย Google Cloud Security AI Workbench ที่เปิดตัวในการประชุม RSA 2023 และใช้โมเดลภาษาขนาดใหญ่ Sec-PaLM (LLM) ที่ปรับแต่งเป็นพิเศษสำหรับกรณีการใช้งานด้านความปลอดภัย
VirusTotal Code Insight วิเคราะห์ไฟล์ที่อาจเป็นอันตรายเพื่ออธิบายพฤติกรรม (ที่เป็นอันตราย) ของไฟล์ และจะปรับปรุงความสามารถในการระบุว่าไฟล์ใดที่เป็นภัยคุกคามจริง
Bernardo Quintero ผู้ก่อตั้ง VirusTotal กล่าวว่า “ในปัจจุบัน ฟังก์ชันใหม่นี้ถูกนำไปใช้งานเพื่อวิเคราะห์ชุดย่อยของไฟล์ PowerShell ที่อัปโหลดไปยัง VirusTotal ระบบจะแยกไฟล์ที่มีความคล้ายคลึงกับไฟล์ที่ประมวลผลก่อนหน้านี้อย่างมาก รวมถึงไฟล์ที่มีขนาดใหญ่เกินไป” Bernardo Quintero ผู้ก่อตั้ง VirusTotal กล่าว
“วิธีการนี้ช่วยให้สามารถใช้ทรัพยากรการวิเคราะห์ได้อย่างมีประสิทธิภาพ ทำให้มั่นใจได้ว่าเฉพาะไฟล์ที่เกี่ยวข้องมากที่สุด (เช่น ไฟล์ PS1) เท่านั้นที่จะต้องได้รับการตรวจสอบ”
Code Insight จะช่วยให้ได้รับข้อมูลเชิงลึกเกี่ยวกับผลบวกปลอมและผลลบ เนื่องจากการวิเคราะห์นั้นไม่ขึ้นกับข้อมูลเมตาที่เกี่ยวข้องทั้งหมด (เช่น ผลลัพธ์ของโปรแกรมป้องกันไวรัส) เนื่องจากจะมีการตรวจสอบเฉพาะเนื้อหาของไฟล์เท่านั้น
ข้อมูลเชิงลึกของรหัส VirusTotal (VirusTotal)
สิ่งสำคัญคือต้องทราบว่าโมเดล LLM ของการวิเคราะห์รหัสนั้นมีแนวโน้มที่จะเกิดข้อผิดพลาดเช่นกัน และความแม่นยำอาจแตกต่างกันไป ดังนั้นนักวิเคราะห์ด้านความปลอดภัยจึงควรตีความข้อมูลที่สร้างขึ้นโดย Code Insight ในขณะที่พิจารณาข้อมูลเชิงบริบทที่เกี่ยวข้องกับไฟล์ที่วิเคราะห์
อย่างไรก็ตาม อย่างที่ Quintero กล่าวไว้ว่า “การรวม LLM เข้ากับเครื่องมือวิเคราะห์โค้ดถือเป็นความก้าวหน้าครั้งสำคัญที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยได้รับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับโครงสร้างและพฤติกรรมของโค้ดที่อาจเป็นอันตราย ปรับปรุงการตรวจจับภัยคุกคามและประสิทธิภาพการตอบสนอง”
VirusTotal จะเพิ่มรูปแบบไฟล์เพิ่มเติมในรายการไฟล์ที่รองรับในวันต่อๆ ไป โดยมีจุดมุ่งหมายเพื่อขยายขอบเขตของคุณสมบัติใหม่นี้ให้ดียิ่งขึ้น
VirusTotal เป็นแพลตฟอร์มสแกนมัลแวร์ออนไลน์ที่มีผู้ใช้ลงทะเบียนมากกว่า 500,000 ราย และเป็นของบริษัทลูกด้านความปลอดภัย Chronicle ของ Google
ช่วยวิเคราะห์ไฟล์และ URL ที่น่าสงสัยสำหรับเนื้อหาที่เป็นอันตราย (รวมถึงไวรัส เวิร์ม และโทรจัน) โดยใช้โปรแกรมสแกนไวรัสและบริการบล็อกรายชื่อโดเมนกว่า 70 รายการ