VirusTotal incorpora función de análisis de malware impulsada por IA

Iniciado por AXCESS, Abril 25, 2023, 10:46:03 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 25, 2023, 10:46:03 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

VirusTotal anunció el lunes el lanzamiento de una nueva función de análisis de código basada en inteligencia artificial llamada Code Insight.

La nueva función está impulsada por Google Cloud Security AI Workbench presentado en la Conferencia RSA 2023 y que utiliza el modelo de lenguaje grande (LLM) Sec-PaLM específicamente ajustado para casos de uso de seguridad.

VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso), y mejorará la capacidad de identificar cuáles de ellos representan amenazas reales.

"En la actualidad, esta nueva funcionalidad se implementa para analizar un subconjunto de archivos de PowerShell cargados en VirusTotal. El sistema excluye archivos que son muy similares a los procesados anteriormente, así como archivos que son excesivamente grandes", dijo el fundador de VirusTotal, Bernardo Quintero.

"Este enfoque permite el uso eficiente de los recursos de análisis, asegurando que solo los archivos más relevantes (como los archivos PS1) estén sujetos a escrutinio".

Code Insight también ayudará a obtener información sobre falsos positivos y negativos, ya que su análisis es completamente independiente de los metadatos asociados (como los resultados del antivirus), ya que solo se examina el contenido del archivo.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

También es importante tener en cuenta que el modelo LLM de análisis de código también es propenso a errores y su precisión puede variar. Por lo tanto, los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos contextuales relevantes para el archivo analizado.

A pesar de esto, como dijo Quintero, "la integración de LLM en el arsenal de herramientas de análisis de código es un avance significativo que permite a los profesionales de la seguridad obtener información valiosa sobre la estructura y el comportamiento del código potencialmente malicioso, mejorando la detección de amenazas y la eficiencia de respuesta".

VirusTotal agregará más formatos de archivo a la lista de archivos admitidos en los próximos días, con el objetivo de ampliar aún más el alcance de esta nueva característica.

VirusTotal es una plataforma de escaneo de malware en línea con más de 500,000 usuarios registrados y es propiedad de la subsidiaria de seguridad Chronicle de Google.

Ayuda a analizar archivos y URL sospechosos en busca de contenido malicioso (incluidos virus, gusanos y troyanos) utilizando más de 70 escáneres antivirus y servicios de listas de bloqueo de dominios.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario