RSA 2023大会的人工智能新品不断,除微软(Security Copilot)、SentinelOne(威胁搜索平台)、SecurityScorecard(安全评级平台)等基于GPT-4大语言模型的产品外,谷歌的Sec-PaLM阵营也在扩大,VirusTotal宣布推出名为Code Insight的基于人工智能的恶意软件代码分析功能。

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持,使用Sec-PaLM大型语言模型(LLM),该模型专门针对安全用例进行了微调。

VirusTotal Code Insight可分析潜在有害文件以解释其(恶意)行为,并将提高识别威胁的能力。

“目前,部署这项新功能是为了分析上传到VirusTotal的PowerShell文件的子集。该系统过滤了与以前处理的文件高度相似的文件,以及过大的文件,”VirusTotal创始人Bernardo Quintero指出:“这种方法可以有效地利用分析资源,确保只有最相关的文件(如PS1文件)才受到审查。”

Code Insight还将有助于深入了解误报,因为它的分析完全独立于相关的元数据(如防病毒扫描结果),只检查文件的内容。

值得注意的是,代码分析大语言模型也容易出错,其准确性并不稳定。因此,安全分析师应该解释Code Insight生成的信息,同时考虑相关的上下文数据。

尽管如此,正如Quintero所说:

将大语言模型集成到代码分析工具库中是一项重大进步,使安全专业人员能够获得对潜在恶意代码的结构和行为的宝贵见解,从而提高威胁检测和响应效率。

据悉,VirusTotal将在接下来的几天内将更多文件格式添加到支持的文件列表中,旨在进一步扩展人工智能分析功能的应用范围。

参考链接:

https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。