VirusTotal

VirusTotal は月曜日に、Code Insight という新しい人工知能ベースのコード分析機能の開始を発表しました。

この新機能は、RSA Conference 2023 で導入されたGoogle Cloud Security AI Workbench を利用しており、セキュリティ ユースケース用に特別に調整された Sec-PaLM 大規模言語モデル (LLM) を使用します。

VirusTotal Code Insight は、潜在的に有害なファイルを分析して、その (悪意のある) 動作を説明し、実際の脅威をもたらすファイルを特定する機能を向上させます。

「現在、この新しい機能は、VirusTotal にアップロードされた PowerShell ファイルのサブセットを分析するために展開されています。システムは、以前に処理されたファイルと非常に類似したファイルや、過度に大きなファイルを除外します」と、VirusTotal の創設者である Bernardo Quintero 氏は述べています

「このアプローチにより、分析リソースの効率的な使用が可能になり、最も関連性の高いファイル (PS1 ファイルなど) のみが精査されるようになります。」

Code Insight は、ファイルのコンテンツのみが検査されるため、その分析は関連するメタデータ (ウイルス対策の結果など) から完全に独立しているため、誤検知と誤検知の洞察を得るのにも役立ちます。

VirusTotal コード インサイト
VirusTotal コード インサイト (VirusTotal)

コード分析 LLM モデルもエラーが発生しやすく、その精度はさまざまであることに注意することも重要です。したがって、セキュリティ アナリストは、分析されたファイルに関連するコンテキスト データを考慮しながら、Code Insight によって生成された情報を解釈する必要があります。

それにもかかわらず、Quintero 氏が述べたように、「LLM をコード分析ツールの武器庫に統合することは、セキュリティの専門家が潜在的に悪意のあるコードの構造と動作について貴重な洞察を得ることを可能にする重要な進歩であり、脅威の検出と対応の効率を向上させます。」

VirusTotal は、この新機能の範囲をさらに拡大することを目的として、サポートされるファイルのリストにさらに多くのファイル形式を追加する予定です。

VirusTotal は、500,000 人以上の登録ユーザーを持つオンライン マルウェア スキャン プラットフォームであり、Google の Chronicle セキュリティ子会社が所有しています。

70 を超えるウイルス対策スキャナーとドメイン ブロックリスト サービスを使用して、疑わしいファイルと URL の悪意のあるコンテンツ (ウイルス、ワーム、トロイの木馬を含む) を分析するのに役立ちます。