VirusTotal anuncia novo recurso de análise de malware baseado em IA

o-servico-online-de-verificacao-de-malware-virustotal-supostamente-vazou-dados-de-clientes

O VirusTotal anunciou ontem o lançamento de um novo recurso de análise de código baseado em inteligência artificial (IA) chamado Code Insight. O novo recurso é alimentado pelo Google Cloud Security AI Workbench apresentado na RSA Conference 2023 e que usa o modelo de linguagem grande (LLM) Sec-PaLM especificamente ajustado para casos de uso de segurança.

VirusTotal e o novo recurso de análise de malware baseado em IA

O VirusTotal Code Insight analisa arquivos potencialmente nocivos para explicar seu comportamento e melhora a capacidade de identificar quais deles representam ameaças reais.

Atualmente, essa nova funcionalidade é implantada para analisar um subconjunto de arquivos do PowerShell carregados no VirusTotal. O sistema exclui arquivos muito semelhantes aos processados ??anteriormente, bem como arquivos excessivamente grandes.

Essa abordagem permite o uso eficiente dos recursos de análise, garantindo que apenas os arquivos mais relevantes (como arquivos PS1) sejam submetidos a escrutínio.

Bernardo Quintero, fundador do VirusTotal

O Code Insight também ajudará a obter informações sobre falsos positivos e negativos, pois sua análise é totalmente independente dos metadados associados (como resultados de antivírus), pois apenas o conteúdo do arquivo está sendo examinado. Os recursos de IA são essenciais nessa análise.

virustotal-anuncia-novo-recurso-de-analise-de-malware-baseado-em-ia

Além disso, é importante observar que o modelo LLM de análise de código também está sujeito a erros e sua precisão pode variar. Portanto, os analistas de segurança devem interpretar as informações geradas pelo Code Insight enquanto consideram os dados contextuais relevantes para o arquivo analisado.

Apesar disso, como disse Quintero,

A integração de LLMs no arsenal de ferramentas de análise de código é um avanço significativo que permite aos profissionais de segurança obter informações valiosas sobre a estrutura e o comportamento de códigos potencialmente maliciosos, melhorando a detecção de ameaças e a eficiência da resposta.

Adições futuras

De acordo com a empresa, o VirusTotal adicionará mais formatos de arquivo à lista de arquivos suportados nos próximos dias, com o objetivo de expandir ainda mais o escopo desse novo recurso.

O VirusTotal é uma plataforma online de verificação de malware com mais de 500.000 usuários registrados e é propriedade da subsidiária de segurança Chronicle do Google. Ele ajuda a analisar arquivos e URLs suspeitos em busca de conteúdo malicioso (incluindo vírus, worms e trojans) usando mais de 70 verificadores antivírus e serviços de lista de bloqueio de domínio.

Esperamos que esse novo recurso ajude ainda mais na análise de malwares e traga ainda mais proteção para os usuários.