VirusTotal anunció este lunes el lanzamiento de una nueva funcionalidad de análisis de código, impulsado por inteligencia artificial, denominado Code Insight. Code Insight genera resúmenes, en un lenguaje natural, de fragmentos de código con facilidad.
Code Insight es impulsada por el Google Cloud Security AI Workbench, y hace uso del modelo de lenguaje de gran tamaño (LLM) Sec-PaLM la cual ha sido ajustado específicamente para casos de uso de seguridad. Estas funcionalidades potencia a los expertos en seguridad y analistas al proveerlos con información más detallada en la finalidad y el funcionamiento del código analizado, Code Insight analiza archivos potencialmente perjudiciales y así explicar su comportamiento malicioso, mejorando significativamente sus capacidades de detectar y mitigar amenazas.
Esta nueva funcionalidad se utiliza para analizar un subconjunto de archivos de PowerShell subidos a VirusTotal. El sistema excluye los archivos que son significativamente similares a aquellos que se han procesado previamente, así como aquellos archivos extremadamente grandes. Esto permite un uso eficiente de los recursos de análisis y así asegurarse que solo los archivos más relevantes (como los archivos PS1) se someten a análisis.
Falsos positivos
Al mismo tiempo, Code Insight permitirá reconocer los falsos positivos y negativos, ya que su análisis es totalmente independiente de los metadatos asociados (como los resultados de los antivirus), puesto que sólo se examina el contenido del archivo. De manera que Code Insight resulta de gran ayuda al momento de identificar código malicioso que no haya sido captado por software de antivirus en VirusTotal, y en contraste, identificar falsos positivos que hayan sido captados por antivirus como troyanos o malware.
Es importante resaltar que el modelo de análisis de código LLM se encuentra propenso a errores y su precisión podría variar. Por lo tanto, analistas de seguridad deberían interpretar la información generada por Code Insight, considerando a su vez data contextual relevante para el análisis del archivo.
Tomando en cuenta lo anterior, la integración de LLMs en el arsenal de herramientas de análisis de código es, sin duda alguna, un avance significativo que permitirá a los profesionales en seguridad obtener información valiosa dentro de la estructura y comportamiento de potencial código malicioso y así permitir una mejora en la detección de amenazas, así como una respuesta más eficiente ante estos.
Code Insight en VirusTotal Intelligence
El verdadero valor de Code insight reside en su habilidad de escalar estos análisis a través de la plataforma de VirusTotal, esto permite, no solo la examinación de muestras individuales de código, sino que tambien la agregación y explotación de resultados a gran escala a través del servicio VirusTotal Intelligence. Como resultado, equipos de seguridad pueden examinar rápida y efectivamente una vasta cantidad de código e identificar amenazas potenciales, mejorando su eficiencia y reforzando en última instancia su posición de seguridad.
VirusTotal pretende agregar más formatos de archivo a su lista de archivos compatibles en los siguientes días, con el objetivo de ampliar aún más el alcance de esta nueva función.
