Анализ кода на основе ИИ от VirusTotal
На VirusTotal запустили новую фичу по анализу кода на основе языковой модели. Работающий на Google Cloud Security AI Workbench инструмент, получивший название Code Insight, анализирует файлы на предмет вредоносного поведения, причём работает независимо от антивирусного скана. Что в свою очередь позволяет в отдельных случаях выловить зловред и в ложноотрицательных результатах.
Пока новая фича работает только по некоторым PowerShell-файлам и пропускает ранее анализированные и слишком большие файлы для экономии ресурсов. Кроме того, точность результатов может варьироваться. Тем не менее, интеграция языковой модели в анализ кода уже сейчас позволит улучшить обнаружение угроз. На скрине пример обнаружения искусственным уже-почти-не-болванчиком инфостилера в файле, который ни один из антивирусов на VirusTotal не задетектил. А здесь Code Insight описывает бота для кражи токенов в Discord.
За развитием инструмента будет как минимум любопытно следить. В статье по следам его запуска можно посмотреть другие примеры детального разбора моделью различных вредоносных файлов.
