Aggiornamenti recenti Gennaio 21st, 2025 4:08 PM
Apr 28, 2023 Dario Orlandi News, Prodotto, Tecnologia 0
VirusTotal ha annunciato il lancio di Code Insight, una nuova funzione di analisi del codice basata sull’intelligenza artificiale.
Questa nuovo strumento è alimentato dal Google Cloud Security AI Workbench, presentato pochi giorni fa alla RSA Conference 2023, e utilizza il modello LLM (Large Language Model) Sec-PaLM appositamente ottimizzato per i casi d’uso della sicurezza.
Con Code Insight, gli utenti saranno in grado di analizzare in modo accurato e affidabile i file potenzialmente dannosi per comprendere il loro comportamento dannoso e identificare le minacce reali.
Inoltre, la nuova funzione aiuterà a migliorare la precisione delle informazioni sui falsi positivi e negativi, poiché l’analisi è indipendente dai metadati associati (come i risultati antivirus) e si basa esclusivamente sul contenuto del file.
Bernardo Quintero, fondatore di VirusTotal, ha commentato: “Al momento, questa nuova funzione è implementata per analizzare un sottoinsieme di file PowerShell caricati su VirusTotal. Il sistema esclude i file che sono molto simili a quelli precedentemente elaborati, così come i file toppo grandi”.
“Questo approccio consente l’uso efficiente delle risorse di analisi, garantendo che solo i file più rilevanti (come i file PS1) siano sottoposti a controllo”, ha proseguito Quintero.
La nuova funzione sfrutta un large language model, e come con qualsiasi strumento basato sull’intelligenza artificiale, può essere soggetto a errori e imprecisioni. Pertanto, gli analisti della sicurezza dovrebbero considerare i dati contestuali rilevanti per il file analizzato.
Secondo VirusTotal, gli aggressori potrebbero sviluppare nuove strategie evasive, ed è quindi probabile che ci sarà una competizione continua tra gli sviluppatori dei malware e approcci di sicurezza come VirusTotal Code Insight.
Pertanto, è fondamentale che gli analisti della sicurezza monitorino attentamente i risultati e li interpretino in combinazione con altre informazioni contestuali e correlazioni rilevanti per il caso in questione.
L’integrazione degli LLM nell’arsenale degli strumenti di analisi del codice rappresenta un significativo passo avanti, poiché consente ai professionisti della sicurezza di ottenere informazioni utili sulla struttura e sul comportamento del codice potenzialmente dannoso, migliorando la capacità di rilevare le minacce e rispondere in modo efficiente.
VirusTotal prevede di aggiungere altri formati all’elenco dei file supportati nei prossimi giorni per espandere ulteriormente la portata di questo nuovo strumento.
Gen 20, 2025 0
Gen 15, 2025 0
Dic 09, 2024 0
Dic 02, 2024 0
Gen 21, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 21, 2025 0
La Commissione Europea ha dato il via libera a SECURE,...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...