Mới đây, VirusTotal đã công bố về việc ra mắt tính năng phân tích mã (code) dựa trên trí tuệ nhân tạo (AI) mới có tên là Code Insight.
Tính năng mới được cung cấp bởi Google Cloud Security AI Workbench đã được giới thiệu tại Hội nghị RSA 2023 và sử dụng mô hình ngôn ngữ lớn (large language model - LLM) Sec-PaLM được tinh chỉnh cụ thể cho các trường hợp sử dụng bảo mật.
VirusTotal Code Insight phân tích các tệp có khả năng gây hại để giải thích hành vi (độc hại) của chúng và giúp cải thiện khả năng xác định tệp nào gây ra mối đe dọa thực sự.
Người sáng lập VirusTotal, Bernardo Quintero cho biết "hiện tại, chức năng mới này được triển khai để phân tích một tập con các tệp PowerShell được tải lên VirusTotal. Hệ thống loại trừ các tệp có tỉ lệ trùng lặp cao với những tệp được xử lý trước đó, cũng như các tệp quá lớn".
"Điều này cho phép sử dụng hiệu quả các tài nguyên phân tích, đảm bảo rằng chỉ những tệp có liên quan nhất mới được xem xét kỹ lưỡng".
Code Insight cũng giúp hiểu rõ hơn về các kết quả phát hiện hay bỏ qua sai (false positives/negatives), vì phân tích của nó hoàn toàn độc lập với các dữ liệu (meta-data) liên quan (như kết quả quét vi-rút).
VirusTotal Code Insight (VirusTotal)
Lưu ý rằng mô hình LLM phân tích mã cũng dễ gặp lỗi và độ chính xác của nó có thể thay đổi. Do đó, các nhà phân tích bảo mật nên phân tích thông tin dựa trên kết quả do Code Insight tạo ra kết hợp xem xét dữ liệu theo ngữ cảnh có liên quan đến tệp được phân tích.
Mặc dù vậy, theo Quintero, "việc tích hợp LLM vào kho công cụ phân tích mã là một tiến bộ đáng kể cho phép các chuyên gia bảo mật có được những thông tin có giá trị về cấu trúc và hành vi của mã độc tiềm ẩn, giúp cải thiện hiệu quả khả năng phát hiện và phản ứng trước mối đe dọa".
VirusTotal sẽ bổ sung thêm nhiều định dạng tệp vào danh sách các tệp được hỗ trợ trong thời gian tới, nhằm mục đích mở rộng phạm vi của tính năng mới này hơn nữa.
VirusTotal là nền tảng quét phần mềm độc hại trực tuyến với hơn 500.000 người dùng đã đăng ký và thuộc sở hữu của công ty bảo mật Chronicle, công ty con của Google. Nó giúp phân tích các tệp và URL đáng ngờ để tìm nội dung độc hại (bao gồm vi-rút, sâu và trojan) bằng cách sử dụng hơn 70 công cụ quét vi-rút và các dịch vụ chặn theo tên miền (domain blocklisting).
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Lazarus, nhóm tin tặc khét tiếng của Bắc Triều Tiên đứng sau cuộc tấn công chuỗi cung ứng nhắm vào 3CX, cũng đã xâm phạm hai tổ chức cơ sở hạ tầng quan trọng trong lĩnh vực điện và năng lượng và hai doanh nghiệp khác bằng cách sử dụng ứng dụng X_TRADER bị nhiễm trojan.
Tín nhiệm mạng | Tiết lộ về lỗ hổng zero-day trong Google Cloud Platform (GCP) có thể cho phép các tác nhân đe dọa ẩn giấu ứng dụng độc hại, không thể xóa được, bên trong tài khoản Google của nạn nhân.
Tín nhiệm mạng | Cisco và VMware đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của họ mà các tác nhân độc hại có thể khai thác để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Nhóm hai lỗ hổng nghiêm trọng đã được tìm thấy trong ApsaraDB RDS cho PostgreSQL và AnalyticDB cho PostgreSQL của Alibaba Cloud. Các lỗ hổng này có thể bị khai thác để vi phạm các cơ chế bảo vệ cách ly đối tượng thuê và truy cập dữ liệu nhạy cảm của các khách hàng khác.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật cho trình duyệt web Chrome để khắc phục lỗ hổng zero-day thứ hai đang bị khai thác trong các cuộc tấn công trong năm nay.
Tín nhiệm mạng | Tháng 3 năm 2023 là tháng xảy ra nhiều vụ tấn công nhất được các nhà phân tích an ninh mạng ghi nhận trong những năm gần đây, với 459 cuộc tấn công, tăng 91% so với tháng trước và 62% so với tháng 3 năm 2022
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
