Luego del auge generado desde el lanzamiento de la inteligencia artificial (IA) como herramienta de uso común para el usuario, VirusTotal (plataforma de escaneo de malware en línea), anunció el lanzamiento de su nueva función de análisis de código basada en IA llamada Code Insight. Dicha función, diseñada con tecnología Google Cloud Security AI Workbench utiliza el modelo de lenguaje (LLM) Sec-PaLM, que es un modelo configurado específicamente para el uso en casos de seguridad, lo que significa que se enfoca en identificar amenazas y minimizar falsos positivos y negativos para mejorar significativamente el trabajo de los expertos y analistas de seguridad al proporcionar una visión más profunda del código analizado, mejorando así la capacidad de detectar y mitigar amenazas potenciales.
Funcionalidad
El proceso de función de Code Insight se basa en analizar un subconjunto de archivos de PowerShell cargados en la plataforma. El sistema excluye archivos que son muy similares a los procesados e incluye a los que son excesivamente grandes, lo que facilita el uso eficiente de los recursos disponibles.
Otra de las funcionalidades, según detalla su página oficial, es mediante el análisis independiente de los metadatos asociados, lo que permite la obtención tanto de falsos positivos como negativos, basándose solamente en el contenido del archivo analizado.
Cabe aclarar que este modelo también es propenso a errores y variaciones, por lo que los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos más relevantes obtenidos del análisis.
En los próximos días, VirusTotal agregará más formatos a la lista de archivos admitidos para esta función, lo que la hará más efectiva para el escaneo y detección de código malicioso.
Fuente
https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html
Ciberprisma - alianza por la ciberseguridad 