VirusTotal a annoncé lundi le lancement d’une nouvelle fonctionnalité d’analyse de code basée sur l’intelligence artificielle nommée Code Insight.

La nouvelle fonctionnalité est alimentée par le Google Cloud Security AI Workbench présenté lors de la conférence RSA 2023 et qui utilise le modèle de grand langage Sec-PaLM (LLM) spécialement adapté aux cas d’utilisation de la sécurité.

VirusTotal Code Insight analyse les fichiers potentiellement dangereux pour expliquer leur comportement (malveillant), et il améliorera la capacité d’identifier lesquels d’entre eux constituent des menaces réelles.

« À l’heure actuelle, cette nouvelle fonctionnalité est déployée pour analyser un sous-ensemble de fichiers PowerShell téléchargés sur VirusTotal. Le système exclut les fichiers très similaires à ceux précédemment traités, ainsi que les fichiers excessivement volumineux », a déclaré le fondateur de VirusTotal, Bernardo Quintero.

« Cette approche permet une utilisation efficace des ressources d’analyse, garantissant que seuls les fichiers les plus pertinents (tels que les fichiers PS1) sont soumis à un examen minutieux. »

Code Insight aidera également à mieux comprendre les faux positifs et négatifs, car son analyse est entièrement indépendante des métadonnées associées (comme les résultats antivirus) puisque seul le contenu du fichier est examiné.

Il est également important de noter que le modèle LLM d’analyse de code est également sujet aux erreurs et que sa précision peut varier. Par conséquent, les analystes de sécurité doivent interpréter les informations générées par Code Insight tout en tenant compte des données contextuelles pertinentes pour le fichier analysé.

Malgré cela, comme l’a dit Quintero, « l’intégration des LLM dans l’arsenal d’outils d’analyse de code est une avancée significative qui permet aux professionnels de la sécurité d’obtenir des informations précieuses sur la structure et le comportement du code potentiellement malveillant, améliorant ainsi la détection des menaces et l’efficacité de la réponse ».

VirusTotal ajoutera plus de formats de fichiers à la liste des fichiers pris en charge dans les jours suivants, dans le but d’étendre encore plus la portée de cette nouvelle fonctionnalité.

VirusTotal est une plate-forme d’analyse de logiciels malveillants en ligne avec plus de 500 000 utilisateurs enregistrés et appartient à la filiale de sécurité Chronicle de Google.

Il permet d’analyser les fichiers et les URL suspects à la recherche de contenu malveillant (y compris les virus, les vers et les chevaux de Troie) à l’aide de plus de 70 analyseurs antivirus et services de listes de blocage de domaine.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *