Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
VirusTotal integra una funzione di analisi basata sull’IA
VirusTotal ha annunciato il lancio di Code Insight, una nuova funzione di analisi del codice basata sull’intelligenza artificiale.
Questa nuovo strumento è alimentato dal Google Cloud Security AI Workbench, presentato pochi giorni fa alla RSA Conference 2023, e utilizza il modello LLM (Large Language Model) Sec-PaLM appositamente ottimizzato per i casi d’uso della sicurezza.
Con Code Insight, gli utenti saranno in grado di analizzare in modo accurato e affidabile i file potenzialmente dannosi per comprendere il loro comportamento dannoso e identificare le minacce reali.
Inoltre, la nuova funzione aiuterà a migliorare la precisione delle informazioni sui falsi positivi e negativi, poiché l’analisi è indipendente dai metadati associati (come i risultati antivirus) e si basa esclusivamente sul contenuto del file.
Fonte: VirusTotal
Bernardo Quintero, fondatore di VirusTotal, ha commentato: “Al momento, questa nuova funzione è implementata per analizzare un sottoinsieme di file PowerShell caricati su VirusTotal. Il sistema esclude i file che sono molto simili a quelli precedentemente elaborati, così come i file toppo grandi”.
“Questo approccio consente l’uso efficiente delle risorse di analisi, garantendo che solo i file più rilevanti (come i file PS1) siano sottoposti a controllo”, ha proseguito Quintero.
Un’arma in più
La nuova funzione sfrutta un large language model, e come con qualsiasi strumento basato sull’intelligenza artificiale, può essere soggetto a errori e imprecisioni. Pertanto, gli analisti della sicurezza dovrebbero considerare i dati contestuali rilevanti per il file analizzato.
Secondo VirusTotal, gli aggressori potrebbero sviluppare nuove strategie evasive, ed è quindi probabile che ci sarà una competizione continua tra gli sviluppatori dei malware e approcci di sicurezza come VirusTotal Code Insight.
Fonte: VirusTotal
Pertanto, è fondamentale che gli analisti della sicurezza monitorino attentamente i risultati e li interpretino in combinazione con altre informazioni contestuali e correlazioni rilevanti per il caso in questione.
L’integrazione degli LLM nell’arsenale degli strumenti di analisi del codice rappresenta un significativo passo avanti, poiché consente ai professionisti della sicurezza di ottenere informazioni utili sulla struttura e sul comportamento del codice potenzialmente dannoso, migliorando la capacità di rilevare le minacce e rispondere in modo efficiente.
VirusTotal prevede di aggiungere altri formati all’elenco dei file supportati nei prossimi giorni per espandere ulteriormente la portata di questo nuovo strumento.
Condividi l'articolo
- AI Workbench, Google, Google Cloud Security, Intelligenza artificiale, Large Language Models, VirusTotal
Una vulnerabilità critica di PaperCut è usata attivamente dagli attaccanti
Gli attacchi di prompt injection minacciano i chatbot
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
