Η ανάλυση κώδικα VirusTotal AI επεκτείνει την υποστήριξη σεναρίων Windows, Linux

Η Google πρόσθεσε υποστήριξη για περισσότερες γλώσσες δέσμης ενεργειών στο VirusTotal Code Insight, μια πρόσφατη λειτουργία ανάλυσης κώδικα που βασίζεται σε τεχνητή νοημοσύνη.

Αν και κυκλοφορεί μόνο με υποστήριξη για την ανάλυση ενός υποσυνόλου αρχείων PowerShell, το Code Insight μπορεί τώρα να εντοπίσει και κακόβουλο Batch (

ΝΥΧΤΕΡΙΔΑ

), Γραμμή εντολών (

CMD

), Shell (

SH

), και VBScript (

VBS

) σενάρια.

Εκτός από τη λίστα των προσθηκών που περιλαμβάνονται στην ανακοίνωση της Google, το BleepingComputer μπόρεσε επίσης να ανακαλύψει ότι η εταιρεία πρόσθεσε υποστήριξη για το AutoHotkey (

AHK

) και Python (

PY

) γλώσσες σεναρίου.

“Το Code Insight έχει διευρύνει την υποστήριξή του για μορφές σεναρίων, προχωρώντας πέρα ​​από το PowerShell για να προσφέρει ανάλυση για μια ποικιλία γλωσσών δέσμης ενεργειών”, ο ιδρυτής του VirusTotal Bernardo Quintero

είπε

.

Για να διευκολυνθεί η ανάλυση μεγαλύτερων αρχείων, το Code Insight έχει επίσης ενημερωθεί ώστε να έχει αυξημένο μέγιστο όριο μεγέθους αρχείου, διπλασιάζοντας την ικανότητα επεξεργασίας.

“Το Code Insight μπορεί πλέον να χειρίζεται αρχεία διπλάσιο από το μέγεθος που μπορούσε πριν, και δεν σταματάμε εκεί. Θα συνεχίσουμε να εργαζόμαστε για τη βελτίωση αυτής της πτυχής τους επόμενους μήνες”, πρόσθεσε ο Quintero.

Επιπλέον, το μοντέλο έχει βελτιωθεί για να παρέχει σαφέστερες και πιο συγκεκριμένες εξηγήσεις υψηλού επιπέδου, δίνοντας έμφαση στη συμπεριφορά του κώδικα.

Μια ανανεωμένη διεπαφή χρήστη εμφανίζει πλέον μόνο την αρχή της αναφοράς (τις πρώτες πολλές προτάσεις) από προεπιλογή, επιτρέποντας στους χρήστες να επεκτείνουν την περιγραφή εάν χρειάζεται. Αυτό διασφαλίζει ότι η προεπιλεγμένη προβολή δεν κατακλύζεται από εκτενείς αναφορές ανάλυσης που βασίζονται σε τεχνητή νοημοσύνη.

​Το VirusTotal ανακοίνωσε την κυκλοφορία του Code Insight τον περασμένο μήνα ως δυνατότητα ανάλυσης κώδικα που βασίζεται σε AI που υποστηρίζεται από το Google Cloud Security AI Workbench, το οποίο χρησιμοποιεί το μοντέλο μεγάλης γλώσσας Sec-PaLM (LLM) προσαρμοσμένο για περιπτώσεις χρήσης ασφαλείας.

Όπως εξήγησε η Google, αναλύει δυνητικά επιβλαβή αρχεία για να περιγράψει την (κακόβουλη) συμπεριφορά τους, διευκολύνοντας τον εντοπισμό των πραγματικών απειλών.

Το Code Insight βρίσκεται επί του παρόντος στα αρχικά στάδια ανάπτυξής του, σηματοδοτώντας την αρχή μιας συνεχούς και εξελισσόμενης διαδικασίας.

Ο μελλοντικός οδικός χάρτης περιλαμβάνει τις ακόλουθες βελτιώσεις:

1. Επέκταση της υποστήριξης για πρόσθετους τύπους και μεγέθη αρχείων.
2. Ενεργοποίηση ανάλυσης δυαδικών και εκτελέσιμων αρχείων.
3. Εμπλουτισμός της ανάλυσης με την ενσωμάτωση πληροφοριών συμφραζομένων πέρα ​​από τον ίδιο τον κώδικα.

Το VirusTotal είναι μια διαδικτυακή πλατφόρμα σάρωσης κακόβουλου λογισμικού με περισσότερους από 500.000 εγγεγραμμένους χρήστες, η οποία ανήκει στη θυγατρική εταιρεία ασφαλείας Chronicle της Google.

Βοηθά στη σάρωση ύποπτων αρχείων και διευθύνσεων URL για κακόβουλο περιεχόμενο, όπως ιούς, σκουλήκια και trojans, αξιοποιώντας τη δύναμη περισσότερων από 70 σαρωτών προστασίας από ιούς και υπηρεσιών αποκλεισμού τομέων.