Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Apr 28, 2023 Dario Orlandi News, Prodotto, Tecnologia 0
VirusTotal ha annunciato il lancio di Code Insight, una nuova funzione di analisi del codice basata sull’intelligenza artificiale.
Questa nuovo strumento è alimentato dal Google Cloud Security AI Workbench, presentato pochi giorni fa alla RSA Conference 2023, e utilizza il modello LLM (Large Language Model) Sec-PaLM appositamente ottimizzato per i casi d’uso della sicurezza.
Con Code Insight, gli utenti saranno in grado di analizzare in modo accurato e affidabile i file potenzialmente dannosi per comprendere il loro comportamento dannoso e identificare le minacce reali.
Inoltre, la nuova funzione aiuterà a migliorare la precisione delle informazioni sui falsi positivi e negativi, poiché l’analisi è indipendente dai metadati associati (come i risultati antivirus) e si basa esclusivamente sul contenuto del file.
Bernardo Quintero, fondatore di VirusTotal, ha commentato: “Al momento, questa nuova funzione è implementata per analizzare un sottoinsieme di file PowerShell caricati su VirusTotal. Il sistema esclude i file che sono molto simili a quelli precedentemente elaborati, così come i file toppo grandi”.
“Questo approccio consente l’uso efficiente delle risorse di analisi, garantendo che solo i file più rilevanti (come i file PS1) siano sottoposti a controllo”, ha proseguito Quintero.
La nuova funzione sfrutta un large language model, e come con qualsiasi strumento basato sull’intelligenza artificiale, può essere soggetto a errori e imprecisioni. Pertanto, gli analisti della sicurezza dovrebbero considerare i dati contestuali rilevanti per il file analizzato.
Secondo VirusTotal, gli aggressori potrebbero sviluppare nuove strategie evasive, ed è quindi probabile che ci sarà una competizione continua tra gli sviluppatori dei malware e approcci di sicurezza come VirusTotal Code Insight.
Pertanto, è fondamentale che gli analisti della sicurezza monitorino attentamente i risultati e li interpretino in combinazione con altre informazioni contestuali e correlazioni rilevanti per il caso in questione.
L’integrazione degli LLM nell’arsenale degli strumenti di analisi del codice rappresenta un significativo passo avanti, poiché consente ai professionisti della sicurezza di ottenere informazioni utili sulla struttura e sul comportamento del codice potenzialmente dannoso, migliorando la capacità di rilevare le minacce e rispondere in modo efficiente.
VirusTotal prevede di aggiungere altri formati all’elenco dei file supportati nei prossimi giorni per espandere ulteriormente la portata di questo nuovo strumento.
Apr 23, 2024 0
Apr 15, 2024 0
Apr 12, 2024 0
Apr 11, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...