Вчера, 24 апреля, в рамках конференции RSA 2023 разработчики сервиса VirusTotal официально представили свою новейшую разработку — передовую функцию VirusTotal Code Insight, которая на базе искусственного интеллекта анализирует код на наличие вредоносных фрагментов. Данная технология базируется на основе Google Cloud Security AI Workbench и позволяет системе легко выявлять вредоносный код, а также создавать короткие сводки с объяснением того, как именно работает конкретный фрагмент кода. Авторы проекта уверены, что благодаря этому нововведению специалистам по безопасности и аналитикам будет гораздо проще разобраться в работе вредоносного кода, повысив защиту от потенциальных угроз.
Специалисты отметили, что ранее машинное обучение играло важнейшую роль в вопросе защиты системы от вредоносных программ и области кибербезопасности, но ранее система специализировалась исключительно на классификации вредоносного кода. Теперь же разработчики интегрировали в систему большую языковую модуль, которая расширяет возможности системы и позволяет генерировать текстовое содержание для объяснения того, как именно код выполняет поставленную задачу. И хотя модель, безусловно, ещё будет обучаться, уже сейчас она способна весьма понятным языком объяснять процесс работы вредоносного программного обеспечения. Например, система может объяснить, что код с 9 по 87 строчку получает доступ к информации пользователя, чтобы потом от его имени рассылать электронные письма.
Специалисты, которые занимаются безопасностью в сети, считают, что этот инструмент позволит им гораздо быстрее и эффективнее определять путь, который использует злоумышленник со своим вредоносным кодом, и это во многом расширит их возможности в области кибербезопасности. Впрочем, на текущий момент функция работает исключительно с анализом файлов PowerShell, которые уже загружены на VirusTotal. Для того, чтобы повысить эффективность анализа и правильно использовать ресурсы системы, в VirusTotal исключают из анализа файлы, которые очень схожи с ранее обработанными, а также файлы слишком большого размера. За счёт этого можно дать системе команду обрабатывать только наиболее важные файлы, получая наилучший результат анализа.
В ближайшем будущем компания планирует расширить список поддерживаемых файлов, добавив новые форматы, дабы расширить функциональность платформы. Но уже сейчас можно сказать, что искусственный интеллект умеет не только писать вредоносный код, но и обнаруживать его, понимая механизм работы даже быстрее, чем специалист-человек.
