VirusTotal possui uma nova função de análise de malware com inteligência artificial
25 de Abril de 2023

Na segunda-feira, o VirusTotal anunciou o lançamento de uma nova funcionalidade de análise de código baseada em inteligência artificial chamada Code Insight.

A nova funcionalidade é alimentada pela Google Cloud Security AI Workbench apresentada na RSA Conference 2023 e usa o Sec-PaLM large language model (LLM) especificamente ajustado para casos de uso de segurança.

O VirusTotal Code Insight analisa arquivos potencialmente prejudiciais para explicar seu comportamento (malicioso) e melhorar a capacidade de identificar quais deles representam ameaças reais.

"No momento, essa nova funcionalidade é implantada para analisar um subconjunto de arquivos PowerShell enviados para o VirusTotal.

O sistema exclui arquivos que são altamente semelhantes aos já processados, bem como arquivos que são excessivamente grandes", disse o fundador do VirusTotal, Bernardo Quintero.

"Essa abordagem permite o uso eficiente de recursos de análise, garantindo que apenas os arquivos mais relevantes (como os arquivos PS1) sejam submetidos a escrutínio".

Code Insight também ajudará a obter insights sobre falsos positivos e negativos, pois sua análise é totalmente independente de metadados associados (como resultados de antivírus), já que apenas o conteúdo do arquivo está sendo examinado.

É importante observar que o modelo LLM de análise de código também é propenso a erros e sua precisão pode variar.

Portanto, os analistas de segurança devem interpretar as informações geradas pelo Code Insight considerando dados contextuais relevantes ao arquivo analisado.

Apesar disso, como disse Quintero, "a integração de LLMs no arsenal de ferramentas de análise de código é um avanço significativo que permite aos profissionais de segurança obter informações valiosas sobre a estrutura e o comportamento de códigos potencialmente maliciosos, melhorando a detecção de ameaças e a eficiência da resposta".

O VirusTotal adicionará mais formatos de arquivos à lista de arquivos suportados nos próximos dias, visando expandir ainda mais o escopo dessa nova funcionalidade.

O VirusTotal é uma plataforma de análise de malware online com mais de 500.000 usuários registrados e é de propriedade da subsidiária de segurança da Google, a Chronicle.

Ele ajuda a analisar arquivos e URLs suspeitos em busca de conteúdo malicioso (incluindo vírus, worms e trojans) usando mais de 70 scanners de antivírus e serviços de bloqueio de domínio.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...