VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux

отредактировано May 2023 Раздел: Новости и объявления
VirusTotal: Google купил сервис VirusTotal

Our goal is simple: to help keep you safe on the web. And we’ve worked hard to ensure that the services we offer continually improve. But as a small, resource-constrained company, that can sometimes be challenging. So we’re delighted that Google, a long-time partner, has acquired VirusTotal.

Наша цель проста: помочь вам оставаться в безопасности в Интернете. И мы работали над тем, чтобы услуги, которые мы предлагаем, постоянно улучшать. Но как небольшая компания с ограниченными ресурсами, это иногда может быть сложной задачей. Поэтому мы рады, что Google, давний партнер, приобрел VirusTotal.

http://blog.virustotal.com/2012/09/an-update-from-virustotal.html
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.

Комментарии

  • VirusTotal: сервис теперь имеет функцию анализа вредоносных программ на основе ИИ

    В понедельник VirusTotal объявила о запуске новой функции анализа кода на основе искусственного интеллекта под названием Code Insight.

    Новая функция основана на рабочей среде Google Cloud Security AI Workbench, представленной на конференции RSA 2023 и использующей модель большого языка Sec-PaLM (LLM), специально настроенную для сценариев использования в области безопасности.

    VirusTotal Code Insight анализирует потенциально опасные файлы, чтобы объяснить их (вредоносное) поведение, и улучшит способность определять, какие из них представляют реальную угрозу.

    «В настоящее время эта новая функция развернута для анализа подмножества файлов PowerShell, загруженных в VirusTotal. Система исключает файлы, очень похожие на ранее обработанные, а также файлы чрезмерно большого размера», — сказал основатель VirusTotal Бернардо Кинтеро.

    «Этот подход позволяет эффективно использовать ресурсы анализа, гарантируя, что только наиболее важные файлы (такие как файлы PS1) подвергаются тщательному анализу».

    Code Insight также поможет получить представление о ложных положительных и отрицательных результатах, поскольку его анализ полностью независим от связанных метаданных (например, результатов антивируса), поскольку проверяется только содержимое файла.

    VirusTotal_Code_Insight.jpg

    Также важно отметить, что модель LLM для анализа кода также подвержена ошибкам, и ее точность может варьироваться. Поэтому аналитики безопасности должны интерпретировать информацию, сгенерированную Code Insight, с учетом контекстных данных, относящихся к анализируемому файлу.

    Несмотря на это, как сказал Кинтеро, «интеграция LLM в арсенал средств анализа кода является значительным достижением, которое позволяет специалистам по безопасности получать ценную информацию о структуре и поведении потенциально вредоносного кода, улучшая обнаружение угроз и эффективность реагирования».

    В ближайшие дни VirusTotal добавит в список поддерживаемых файлов другие форматы, стремясь еще больше расширить возможности этой новой функции.
    VirusTotal — это онлайн-платформа для сканирования вредоносных программ с более чем 500 000 зарегистрированных пользователей, принадлежащая дочерней компании Google Chronicle, занимающейся безопасностью.

    Он помогает анализировать подозрительные файлы и URL-адреса на наличие вредоносного содержимого (включая вирусы, черви и трояны) с использованием более 70 антивирусных сканеров и служб блокировки доменов.

    https://www.bleepingcomputer.com/news/security/virustotal-now-has-an-ai-powered-malware-analysis-feature/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux

    Google добавила поддержку большего количества языков сценариев в VirusTotal Code Insight, недавно представленную функцию анализа кода на основе искусственного интеллекта.
    Хотя Code Insight запущен только с поддержкой анализа подмножества файлов PowerShell, теперь он также может обнаруживать вредоносные сценарии Batch (BAT), Command Prompt (CMD), Shell (SH) и VBScript (VBS).

    Помимо списка дополнений, включенных в объявление Google компания добавила поддержку языков сценариев AutoHotkey (AHK) и Python (PY).

    «Code Insight расширил поддержку форматов скриптов, выйдя за рамки PowerShell и предлагая анализ для различных языков скриптов», — сказал основатель VirusTotal Бернардо Кинтеро.

    Чтобы облегчить анализ больших файлов, Code Insight также был обновлен, чтобы увеличить максимальный размер файла, удвоив возможности обработки.

    «Code Insight теперь может обрабатывать файлы в два раза больше, чем раньше, и мы не останавливаемся на достигнутом. В ближайшие месяцы мы продолжим работать над улучшением этого аспекта», — добавил Кинтеро.

    Кроме того, модель была улучшена, чтобы обеспечить более четкие и конкретные объяснения высокого уровня, подчеркивающие поведение кода.

    В обновленном пользовательском интерфейсе теперь по умолчанию отображается только начало отчета (первые несколько предложений), что позволяет пользователям расширять описание при необходимости. Это гарантирует, что представление по умолчанию не будет перегружено длинными аналитическими отчетами на основе ИИ.

    В прошлом месяце VirusTotal объявила о запуске Code Insight в качестве функции анализа кода на основе искусственного интеллекта, работающей на платформе Google Cloud Security AI Workbench, которая использует модель большого языка Sec-PaLM (LLM), точно настроенную для сценариев использования в области безопасности.

    Как объяснил Google, он анализирует потенциально опасные файлы, чтобы описать их (вредоносное) поведение, что упрощает определение того, какие из них представляют реальную угрозу.
    Code Insight в настоящее время находится на ранней стадии разработки, знаменуя собой начало непрерывного и развивающегося процесса.

    Предстоящая дорожная карта включает в себя следующие улучшения:

    Расширение поддержки дополнительных типов и размеров файлов.
    Включение анализа бинарных и исполняемых файлов.
    Обогащение анализа за счет включения контекстной информации за пределы самого кода.

    VirusTotal — это веб-платформа для сканирования вредоносных программ с более чем 500 000 зарегистрированных пользователей, принадлежащая дочерней компании Google Chronicle, занимающейся безопасностью.

    Он помогает сканировать подозрительные файлы и URL-адреса на наличие вредоносного содержимого, такого как вирусы, черви и трояны, используя возможности более 70 антивирусных сканеров и служб внесения в черный список доменов.

    https://www.bleepingcomputer.com/news/security/virustotal-ai-code-analysis-expands-windows-linux-script-support/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Дискуссия закрыта.