virustotal

VirusTotal anunció el lunes el lanzamiento de una nueva función de análisis de código basada en inteligencia artificial denominada Code Insight.

La nueva función se basa en el Google Cloud Security AI Workbench, presentado en la RSA Conference 2023 y que utiliza el modelo de lenguaje Sec-PaLM (LLM), ajustado específicamente para casos de seguridad.

VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso), y mejorará la capacidad de identificar cuáles de ellos suponen amenazas reales.

"En la actualidad, esta nueva funcionalidad está desplegada para analizar un subconjunto de archivos PowerShell subidos a VirusTotal. El sistema excluye los archivos que son muy similares a los procesados anteriormente, así como los archivos que son excesivamente grandes", dijo el fundador de VirusTotal, Bernardo Quintero.

"Este enfoque permite un uso eficiente de los recursos de análisis, asegurando que sólo los archivos más relevantes (como los archivos PS1) son sometidos a escrutinio".

Code Insight también ayudará a conocer los falsos positivos y negativos, ya que su análisis es totalmente independiente de los metadatos asociados (como los resultados de los antivirus), puesto que sólo se examina el contenido del archivo.

También es importante tener en cuenta que el modelo LLM de análisis de código también es propenso a errores, y su precisión puede variar. Por lo tanto, los analistas de seguridad deben interpretar la información generada por Code Insight teniendo en cuenta los datos contextuales relevantes para el archivo analizado.

A pesar de ello, como dijo Quintero, "la integración de los LLM en el arsenal de herramientas de análisis de código es un avance significativo que permite a los profesionales de la seguridad obtener información valiosa sobre la estructura y el comportamiento del código potencialmente malicioso, mejorando la detección de amenazas y la eficacia de la respuesta."

VirusTotal añadirá más formatos de archivo a la lista de soportados en los próximos días, con el objetivo de ampliar aún más el alcance de esta nueva funcionalidad.

VirusTotal es una plataforma de análisis de malware en línea con más de 500.000 usuarios registrados y es propiedad de la filial de seguridad Chronicle de Google.

Ayuda a analizar archivos y URL sospechosos en busca de contenido malicioso (incluidos virus, gusanos y troyanos) utilizando más de 70 escáneres antivirus y servicios de bloqueo de dominios.

Prueba: https://www.virustotal.com/gui/home/upload 

 

Fuente: somoslibres

¿Quién está en línea?

Hay 26816 invitados y ningún miembro en línea