
Google a ajouté la prise en charge de plusieurs langages de script à VirusTotal Code Insight, une fonctionnalité d’analyse de code basée sur l’intelligence artificielle récemment introduite.
Bien qu’il soit lancé uniquement avec la prise en charge de l’analyse d’un sous-ensemble de fichiers PowerShell, Code Insight peut désormais également détecter les scripts malveillants Batch (BAT), Command Prompt (CMD), Shell (SH) et VBScript (VBS).
Outre la liste des ajouts inclus dans l’annonce de Google, Breachtrace a également pu découvrir que la société a ajouté la prise en charge des langages de script AutoHotkey (AHK) et Python (PY).
« Code Insight a élargi sa prise en charge des formats de script, allant au-delà de PowerShell pour offrir une analyse pour une variété de langages de script », a déclaré le fondateur de VirusTotal, Bernardo Quintero.
Pour faciliter l’analyse de fichiers plus volumineux, Code Insight a également été mis à jour pour avoir une limite de taille de fichier maximale accrue, doublant la capacité de traitement.
« Code Insight peut désormais gérer des fichiers deux fois plus volumineux qu’auparavant, et nous ne nous arrêtons pas là. Nous allons continuer à travailler sur l’amélioration de cet aspect dans les mois à venir », a ajouté Quintero.
De plus, le modèle a été amélioré pour fournir des explications de haut niveau plus claires et plus spécifiques, mettant l’accent sur le comportement du code.
Une interface utilisateur remaniée ne présente désormais que le début du rapport (les premières phrases) par défaut, permettant aux utilisateurs de développer la description si nécessaire. Cela garantit que la vue par défaut n’est pas inondée de longs rapports d’analyse alimentés par l’IA.

VirusTotal a annoncé le mois dernier le lancement de Code Insight en tant que fonctionnalité d’analyse de code basée sur l’IA et optimisée par Google Cloud Security AI Workbench, qui utilise le modèle de langage étendu Sec-PaLM (LLM) affiné pour les cas d’utilisation de la sécurité.
Comme Google l’a expliqué, il analyse les fichiers potentiellement dangereux pour décrire leur comportement (malveillant), ce qui facilite l’identification des menaces réelles.
Code Insight en est actuellement à ses premiers stades de développement, marquant le début d’un processus continu et évolutif.
La feuille de route à venir comprend les améliorations suivantes :
- Extension de la prise en charge de types et de tailles de fichiers supplémentaires.
- Permettre l’analyse des fichiers binaires et exécutables.
- Enrichir l’analyse en incorporant des informations contextuelles au-delà du code lui-même.
VirusTotal est une plate-forme Web d’analyse des logiciels malveillants avec plus de 500 000 utilisateurs enregistrés, détenue par la filiale de sécurité Chronicle de Google.
Il aide à analyser les fichiers et les URL suspects à la recherche de contenus malveillants, tels que des virus, des vers et des chevaux de Troie, en exploitant la puissance de plus de 70 analyseurs antivirus et services de listes de blocage de domaines.