Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
Apr 28, 2023 Dario Orlandi News, Prodotto, Tecnologia 0
VirusTotal ha annunciato il lancio di Code Insight, una nuova funzione di analisi del codice basata sull’intelligenza artificiale.
Questa nuovo strumento è alimentato dal Google Cloud Security AI Workbench, presentato pochi giorni fa alla RSA Conference 2023, e utilizza il modello LLM (Large Language Model) Sec-PaLM appositamente ottimizzato per i casi d’uso della sicurezza.
Con Code Insight, gli utenti saranno in grado di analizzare in modo accurato e affidabile i file potenzialmente dannosi per comprendere il loro comportamento dannoso e identificare le minacce reali.
Inoltre, la nuova funzione aiuterà a migliorare la precisione delle informazioni sui falsi positivi e negativi, poiché l’analisi è indipendente dai metadati associati (come i risultati antivirus) e si basa esclusivamente sul contenuto del file.
Fonte: VirusTotal
Bernardo Quintero, fondatore di VirusTotal, ha commentato: “Al momento, questa nuova funzione è implementata per analizzare un sottoinsieme di file PowerShell caricati su VirusTotal. Il sistema esclude i file che sono molto simili a quelli precedentemente elaborati, così come i file toppo grandi”.
“Questo approccio consente l’uso efficiente delle risorse di analisi, garantendo che solo i file più rilevanti (come i file PS1) siano sottoposti a controllo”, ha proseguito Quintero.
La nuova funzione sfrutta un large language model, e come con qualsiasi strumento basato sull’intelligenza artificiale, può essere soggetto a errori e imprecisioni. Pertanto, gli analisti della sicurezza dovrebbero considerare i dati contestuali rilevanti per il file analizzato.
Secondo VirusTotal, gli aggressori potrebbero sviluppare nuove strategie evasive, ed è quindi probabile che ci sarà una competizione continua tra gli sviluppatori dei malware e approcci di sicurezza come VirusTotal Code Insight.
Fonte: VirusTotal
Pertanto, è fondamentale che gli analisti della sicurezza monitorino attentamente i risultati e li interpretino in combinazione con altre informazioni contestuali e correlazioni rilevanti per il caso in questione.
L’integrazione degli LLM nell’arsenale degli strumenti di analisi del codice rappresenta un significativo passo avanti, poiché consente ai professionisti della sicurezza di ottenere informazioni utili sulla struttura e sul comportamento del codice potenzialmente dannoso, migliorando la capacità di rilevare le minacce e rispondere in modo efficiente.
VirusTotal prevede di aggiungere altri formati all’elenco dei file supportati nei prossimi giorni per espandere ulteriormente la portata di questo nuovo strumento.
Apr 30, 2025 0
Apr 29, 2025 0
Apr 23, 2025 0
Apr 15, 2025 0
Apr 28, 2025 0
Apr 24, 2025 0
Apr 22, 2025 0
Apr 21, 2025 0
Apr 29, 2025 0
Secondo una recente analisi pubblicata dal Threat...Apr 18, 2025 0
I ricercatori di Cisco Talos hanno pubblicato una nuova...Apr 15, 2025 0
La diffusione dell’IA e il progressivo miglioramento...Apr 09, 2025 0
Gli agenti di IA stanno diventando sempre più capaci, in...Apr 07, 2025 0
I file PDF possono diventare molto pericolosi: stando a una...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 30, 2025 0
Quest’anno la RSA Conference, il più grande evento...Apr 29, 2025 0
Secondo una recente analisi pubblicata dal Threat...Apr 28, 2025 0
Una delle ultime patch di Windows, rilasciata per risolvere...Apr 24, 2025 0
I ricercatori di Dr. Web, fornitore russo di software...Apr 23, 2025 0
A sei anni dal primo annuncio, Google ha deciso di...