В VirusTotal Code Insight добавили поддержку CMD, VBS, BAT, SH

Татьяна Никитина 16 Мая 2023 - 09:44

...

В VirusTotal Code Insight добавили поддержку CMD, VBS, BAT, SH

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

Дополнительный VirusTotal-инструмент был анонсирован на конференции RSA, проведенной в Сан-Франциско в конце прошлого месяца. Новый помощник аналитика построен на основе большой языковой модели (LLM) и доступен по запросу всем пользователям VT Intelligence, которым достаточно просто скопипастить нужные фрагменты кода (без загрузки всего семпла на VirusTotal).

Все остальные смертные довольствуются стандартным процессом, с предварительной фильтрацией ввода по таким критериям, как размер кода, сходство с уже обработанными образцами, наличие сигналов об абьюзах и т. п. Сгенерированные вердикты доступны через вызов API и отображаются в результатах поиска на сайте.

Изначально Code Insight помогал выявлять только PowerShell-зловредов. Недавно Google расширила сервис, добавив поддержку других форматов, в том числе BAT, CMD, SH и VBS. Максимальный размер загружаемых файлов (лимит, обусловленный использованием LLM) был увеличен в два раза, и это, по мнению разработчиков, не предел.

Объемный ввод можно разбивать на фрагменты с раздельной обработкой и последующим объединением результатов. Совершенствование методов предобработки и токенизации LLM тоже позволит оптимизировать обработку кодов большего размера.

Языковая модель теперь выдает более четкие и емкие пояснения с упором на поведение кода. Обновлен также пользовательский интерфейс: в нем по умолчанию отображаются лишь первые фразы отчета (чтобы не утяжелять вид), а расширить текст можно с помощью специальной опции.

Изучив отзывы и пожелания пользователей, Google наметила основные направления развития проекта:

дальнейшее расширение поддержки типов файлов и размеров;
реализация возможности анализа бинарников и экзешников;
обеспечение возможности добавлять контекст к вводу — метаданных, связанных с URL и файлами, залинкованными в коде.

Что касается последнего пункта: сейчас Code Insight можно скормить лишь сам код, и LLM может истолковать его превратно из-за пресловутой склонности к «галлюцинациям». Например, принять безобидный инсталлятор за вредоносного загрузчика, и наоборот.

Участники проекта осознают, что злоумышленники могут воспользоваться этим свойством LLM и заставить ее выдать неверный вердикт. Таких вредоносов в дикой природе пока не замечено. В первые дни после анонса наблюдались лишь многочисленные PoC-попытки инъекции подсказок и выполнения других трюков, способных ввести Code Insight в заблуждение.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 30 Декабря 2025 - 15:59

Соответствие законодательству РФ Общее

В 2025 году спрос на ИИ-кадры в России возрос на 17%

По данным J’son & Partners Consulting, потребность российской экономики в специалистах в области ИИ в среднем на 5% превышает число предложений на рынке, и в ближайшие годы этот разрыв будет только увеличиваться.

В 2025 году аналитики зафиксировали рост спроса на подобные кадры на 17% — до 199 тыс. вакансий против 170 тыс. в 2024-м. Примечательна также такая цифра: в 2020-2025 годах доля спроса на ИИ-кадры в общем объеме потребности в ИТ-кадрах увеличилась почти в два раза.

Количество ИИ-экспертов в стране сейчас, по оценкам, составляет 100-120 тысяч (+15% в сравнении с 2024 годом). Из них 1-3 тыс. — это ML-инженеры, остальные — специалисты по созданию и интеграции ИИ-решений.

Основная причина разрыва между спросом и предложением — стремительное освоение ИИ-технологий. В России это происходит в рамках Национальной стратегии по развитию ИИ.

Системы образования не успевают приспосабливаться к новшествам: по оценкам, на перестройку учебных программ и процессов в таких случаях требуется от 7 до 10 лет. За это время требования к компетенциям выпускников успеют смениться несколько раз.

Российские вузы, колледжи, школы демонстрируют готовность адаптироваться к изменениям. Руку помощи им в подготовке востребованных кадров протянули крупные представители ИТ-отрасли, а государство при этом взяло на себя роль медиатора, тиражирующего лучшие практики.

В комментарии для «Ведомостей» заместитель гендиректора J’son & Partners Consulting Максим Столповский отметил, что на реализацию программ по подготовке аналитиков больших данных государство уже выделило около 15 млрд рублей. Со стороны бизнеса предполагается софинансирование в объеме не менее 6,4 млрд рублей.

Тем не менее, несмотря на запуск большого количества образовательных программ по ИИ, в том числе бесплатных, рост разрыва между спросом и предложением на этом рынке сохранится как минимум еще 2-3 года.

Основным вызовом в подготовке ИИ-кадров является нехватка преподавателей. В настоящее время эта проблема решается за счет дообучения принятых на работу выпускников смежных профессий.

Столповский считает, что эффективнее было бы привлекать к процессу преподавания профессионалов-практиков из частных компаний. Примеры тому в России уже есть; так, команда экспертов, оказывающих учебным заведениям менторскую помощь в рамках проекта VK Education (более 1100 человек, по итогам 2025 года), пополнилась знатоками ИИ.

Компания «Яндекс» в будущем году собирается предложить вузам помощь в обучении сотрудников применению ИИ в преподавании, научной работе, управлении процессом передачи знаний и практических навыков.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »