VirusTotal, nền tảng quét phần mềm độc hại trực tuyến thuộc sở hữu của công ty con bảo mật Chronicle của Google, đã công bố ra mắt tính năng phân tích mã dựa trên trí tuệ nhân tạo mới có tên là Code Insight. Tính năng mới sử dụng Google Cloud Security AI Workbench và mô hình ngôn ngữ lớn Sec-PaLM (LLM), được tinh chỉnh cho các trường hợp sử dụng bảo mật.
Code Insight được thiết kế để phân tích các tệp có khả năng gây hại nhằm giải thích hành vi của chúng và cải thiện khả năng xác định tệp nào gây ra mối đe dọa thực sự. Hiện tại, chức năng mới được triển khai để phân tích một tập hợp con các tệp PowerShell được tải lên VirusTotal, ngoại trừ các tệp rất giống với các tệp được xử lý trước đó hoặc quá lớn. Cách tiếp cận này đảm bảo rằng chỉ những tệp có liên quan nhất, chẳng hạn như tệp PS1, mới được xem xét kỹ lưỡng, giúp sử dụng hiệu quả các tài nguyên phân tích.
Một trong những lợi ích đáng kể của Code Insight là phân tích của nó hoàn toàn độc lập với siêu dữ liệu liên quan, chẳng hạn như kết quả chống vi-rút, vì chỉ nội dung của tệp được kiểm tra. Điều này giúp hiểu rõ hơn về những mặt tích cực và tiêu cực sai, khiến nó trở thành một công cụ có giá trị cho các nhà phân tích chứng khoán. Tuy nhiên, điều quan trọng cần lưu ý là mô hình LLM phân tích mã dễ bị lỗi và độ chính xác của nó có thể thay đổi. Do đó, các nhà phân tích bảo mật nên giải thích thông tin do Code Insight tạo ra trong khi xem xét dữ liệu theo ngữ cảnh có liên quan đến tệp được phân tích.
Bất chấp những hạn chế của nó, việc tích hợp LLM vào kho công cụ phân tích mã là một tiến bộ đáng kể cho phép các chuyên gia bảo mật có được những hiểu biết có giá trị về cấu trúc và hành vi của mã độc tiềm ẩn, cải thiện hiệu quả phát hiện và phản hồi mối đe dọa. VirusTotal có kế hoạch thêm nhiều định dạng tệp hơn vào danh sách các tệp được hỗ trợ trong những ngày tiếp theo, mở rộng phạm vi của tính năng mới này hơn nữa.
Code Insight hoạt động như thế nào?
Code Insight là một tính năng phân tích mã dựa trên trí tuệ nhân tạo giúp phân tích các tệp có khả năng gây hại để giải thích hành vi của chúng và cải thiện khả năng xác định tệp nào gây ra mối đe dọa thực sự. Nó sử dụng Google Cloud Security AI Workbench và mô hình ngôn ngữ lớn Sec-PaLM (LLM) được tinh chỉnh cho các trường hợp sử dụng bảo mật.