🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

VirusTotal hiện có tính năng phân tích phần mềm độc hại do AI cung cấp

25/04/2023

Mới đây, VirusTotal đã công bố về việc ra mắt tính năng phân tích mã (code) dựa trên trí tuệ nhân tạo (AI) mới có tên là Code Insight.

Tính năng mới được cung cấp bởi Google Cloud Security AI Workbench đã được giới thiệu tại Hội nghị RSA 2023 và sử dụng mô hình ngôn ngữ lớn (large language model - LLM) Sec-PaLM được tinh chỉnh cụ thể cho các trường hợp sử dụng bảo mật.

VirusTotal Code Insight phân tích các tệp có khả năng gây hại để giải thích hành vi (độc hại) của chúng và giúp cải thiện khả năng xác định tệp nào gây ra mối đe dọa thực sự.

Người sáng lập VirusTotal, Bernardo Quintero cho biết "hiện tại, chức năng mới này được triển khai để phân tích một tập con các tệp PowerShell được tải lên VirusTotal. Hệ thống loại trừ các tệp có tỉ lệ trùng lặp cao với những tệp được xử lý trước đó, cũng như các tệp quá lớn".

"Điều này cho phép sử dụng hiệu quả các tài nguyên phân tích, đảm bảo rằng chỉ những tệp có liên quan nhất mới được xem xét kỹ lưỡng".

Code Insight cũng giúp hiểu rõ hơn về các kết quả phát hiện hay bỏ qua sai (false positives/negatives), vì phân tích của nó hoàn toàn độc lập với các dữ liệu (meta-data) liên quan (như kết quả quét vi-rút).

VirusTotal Code Insight (VirusTotal)

Lưu ý rằng mô hình LLM phân tích mã cũng dễ gặp lỗi và độ chính xác của nó có thể thay đổi. Do đó, các nhà phân tích bảo mật nên phân tích thông tin dựa trên kết quả do Code Insight tạo ra kết hợp xem xét dữ liệu theo ngữ cảnh có liên quan đến tệp được phân tích.

Mặc dù vậy, theo Quintero, "việc tích hợp LLM vào kho công cụ phân tích mã là một tiến bộ đáng kể cho phép các chuyên gia bảo mật có được những thông tin có giá trị về cấu trúc và hành vi của mã độc tiềm ẩn, giúp cải thiện hiệu quả khả năng phát hiện và phản ứng trước mối đe dọa".

VirusTotal sẽ bổ sung thêm nhiều định dạng tệp vào danh sách các tệp được hỗ trợ trong thời gian tới, nhằm mục đích mở rộng phạm vi của tính năng mới này hơn nữa.

VirusTotal là nền tảng quét phần mềm độc hại trực tuyến với hơn 500.000 người dùng đã đăng ký và thuộc sở hữu của công ty bảo mật Chronicle, công ty con của Google. Nó giúp phân tích các tệp và URL đáng ngờ để tìm nội dung độc hại (bao gồm vi-rút, sâu và trojan) bằng cách sử dụng hơn 70 công cụ quét vi-rút và các dịch vụ chặn theo tên miền (domain blocklisting).

Nguồn: bleepingcomputer.com.

scrolltop