Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。
Code Insight は、PowerShell ファイルのサブセットの分析のサポートのみで起動されましたが、悪意のあるバッチ ( BAT )、コマンド プロンプト ( CMD )、シェル ( SH )、および VBScript ( VBS ) スクリプトも検出できるようになりました。
Google の発表に含まれる追加機能のリストに加えて、同社が AutoHotkey ( AHK ) および Python ( PY ) スクリプト言語のサポートを追加したことも発見できました。
VirusTotal の創設者である Bernardo Quintero 氏は、「Code Insight はスクリプト形式のサポートを拡大し、PowerShell を超えてさまざまなスクリプト言語の分析を提供できるようになりました」 と述べています。
大きなファイルの分析を容易にするために、Code Insight も更新され、最大ファイル サイズ制限が増加し、処理能力が 2 倍になりました。
「Code Insight は、以前の 2 倍のサイズのファイルを処理できるようになりました。私たちはそこで止まるつもりはありません。今後数か月間、この点の改善に取り組み続けるつもりです」と Quintero 氏は付け加えました。
さらに、コードの動作を強調して、より明確かつ具体的な高レベルの説明を提供するようにモデルが改良されました。
改良されたユーザー インターフェイスでは、デフォルトでレポートの冒頭 (最初の数文) のみが表示され、ユーザーは必要に応じて説明を展開できるようになりました。これにより、デフォルト ビューに AI を活用した長い分析レポートが殺到することがなくなります。
VirusTotal は先月、Google Cloud Security AI Workbench を活用した AI ベースのコード分析機能としてCode Insight のリリースを発表しました。これは、セキュリティのユースケース向けに微調整された Sec-PaLM 大規模言語モデル (LLM) を使用します。
Google が説明したように、有害な可能性のあるファイルを分析してその (悪意のある) 動作を説明し、実際の脅威を引き起こすものを特定しやすくします。
Code Insight は現在開発の初期段階にあり、継続的かつ進化するプロセスの始まりを示しています。
今後のロードマップには次の改善が含まれます。
- 追加のファイル タイプとサイズのサポートを拡張します。
- バイナリ ファイルと実行可能ファイルの分析を有効にします。
- コード自体を超えたコンテキスト情報を組み込むことで分析を強化します。
VirusTotal は、Google のセキュリティ子会社である Chronicle が所有する、500,000 人を超える登録ユーザーを持つ Web ベースのマルウェア スキャン プラットフォームです。
70 を超えるウイルス対策スキャナーとドメイン ブロックリスト サービスの機能を利用して、疑わしいファイルや URL をスキャンして、ウイルス、ワーム、トロイの木馬などの悪意のあるコンテンツを検出します。
Comments