 |
La plataforma de análisis de malware VirusTotal ha anunciado el lanzamiento de una nueva función llamada Code Insight, que utiliza la inteligencia artificial para analizar archivos sospechosos y mejorar la capacidad de identificar las amenazas reales. |
Code Insight está basado en el modelo de lenguaje natural (LLM) de seguridad Sec-PaLM, el cual ha sido ajustado específicamente para casos de uso de seguridad, y es alimentado por la nube de Google Cloud Security AI Workbench, presentada en la Conferencia RSA 2023.
La herramienta analiza archivos potencialmente peligrosos y explica su comportamiento malicioso, además de proporcionar información sobre falsos positivos y negativos. La función es completamente independiente de los resultados de antivirus y solo examina el contenido del archivo.
Actualmente, la herramienta solo analiza un subconjunto de archivos PowerShell cargados en VirusTotal, excluyendo los archivos que son muy similares a los procesados previamente, así como aquellos que son excesivamente grandes.
Bernardo Quintero, fundador de VirusTotal, señaló que esta estrategia permite el uso eficiente de los recursos de análisis, garantizando que solo se examinen los archivos más relevantes, como los archivos PS1.
Sin embargo, es importante tener en cuenta que la precisión de la herramienta puede variar, por lo que los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos contextuales relevantes al archivo analizado.
A pesar de esto, la integración de los modelos de lenguaje natural en las herramientas de análisis de código es un avance significativo que permite a los profesionales de seguridad obtener información valiosa sobre la estructura y el comportamiento del código potencialmente malicioso, mejorando la detección de amenazas y la eficiencia de respuesta.
VirusTotal tiene más de 500,000 usuarios registrados y es propiedad de la subsidiaria de seguridad Chronicle de Google. La plataforma ayuda a analizar archivos y URL sospechosas en busca de contenido malicioso utilizando más de 70 escáneres de antivirus y servicios de bloqueo de dominios. La compañía planea agregar más formatos de archivos a la lista de archivos compatibles en los próximos días.