Във VirusTotal добавиха интелигентен анализатор, който намира малуера и обяснява принципите на неговата работа
На 24 април, в границите на конференцията RSA 2023, разработчиците на VirusTotal публично показаха най-новата си разработка – VirusTotal Code Insight – усъвършенствана функционалност, основана на изкуствен интелект, която проучва кода за злонамерени фрагменти. Тази технология е основана на Гугъл Cloud Security AI Workbench и разрешава на системата елементарно да открива злотворен код и да основава къси резюмета, обясняващи по какъв начин тъкмо работи избрана част от кода. Авторите на плана смятат, че това изобретение доста ще улесни експертите по сигурността и анализаторите да схванат по какъв начин работи злонамереният код, като по този метод ще се увеличи отбраната против евентуални закани.
Експертите означиха, че машинното образование и преди е играело основна роля в отбраната на операционната система от злотворен програмен продукт и в региона на киберсигурността, само че преди този момент системата е била профилирана само в класифицирането на зловредния код. Сега разработчиците са интегрирали в платформата огромен езиков модул, който уголемява опциите на системата и разрешава генерирането на текстово наличие, с цел да се изясни по какъв начин тъкмо кодът извършва съответната задача. И макар че моделът безспорно занапред ще се учи, той към този момент е в положение да изясни на доста явен език по какъв начин работи зловредният програмен продукт. Така да вземем за пример той може да изясни, че кодът на редове от 9 до 87 получава достъп до информация за потребителя, с цел да изпраща имейли от негово име.
Специалистите по мрежова сигурност са на мнение, че този инструмент ще им даде опция доста по-бързо и по-ефективно да разпознават пътя, по който атакуващият употребява своя злотворен код, и доста ще усъвършенства опциите в областта на осведомителната сигурност. Засега обаче функционалността работи единствено с разбор на PowerShell файлове, които към този момент са били качени във VirusTotal. За да се увеличи успеваемостта на разбора и да се употребяват вярно ресурсите на системата, VirusTotal изключва файлове, които са доста сходни на към този момент обработените, както и файлове, които са прекомерно огромни.
В близко бъдеще компанията възнамерява да разшири листата с поддържаните файлове, като добави нови формати и по този метод да разшири функционалността на платформата. Въпреки това още в този момент можем да кажем, че изкуственият разсъдък е кадърен освен да написа злотворен код, само че и да го открива, като разкрива механизма на неговото деяние по-бързо от експертите-хора.
Екипът на VirusTotal добавя, че ще продължи да усъвършенства и да уголемява опциите на VirusTotal Code Insight, както и ще вгради в тази платформа и други авангардни функционалности, като главната цел е същата – да бъдат изпреварени назряващите и разрастващите се киберзаплахи.
