Code Insight: у VirusTotal появилась функция сканирования кода на основе ИИ

VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.

Как отмечают в Google, Cloud Security AI Workbench использует большую языковую модель (БЯМ) Sec-PaLM, специально разработанную для ИБ-кейсов.

VirusTotal Code Insight может анализировать потенциально опасные файлы и описывать их вредоносное поведение. В сущности, нововведение должно помочь определить, какие файлы создают реальные риски для пользователей.

«В настоящее время новая функциональность обеспечивает анализ ряда PowerShell-файлов, загруженных на VirusTotal. При этом система исключает файлы, сильно схожие с обработанными ранее. Также не учитываются излишне большие файлы. Такой подход позволяет грамотно распределять ресурсы на анализ», — пишет основатель VirusTotal Бернардо Куинтеро.

Кроме того, Code Insight поможет получить больше информации относительно ложноположительных и ложноотрицательных результатов сканирования. Функция работает независимо от связанных метаданных (например, от результатов сканирования антивирусами).

В ближайшие дни представители VirusTotal обещают добавить больше форматов файлов и ещё расширить применение Code Insight.