VirusTotal推出人工智能代码分析功能

RSA 2023大会的人工智能新品不断，除微软（Security Copilot）、SentinelOne（威胁搜索平台）、SecurityScorecard（安全评级平台）等基于GPT-4大语言模型的产品外，谷歌的Sec-PaLM阵营也在扩大，VirusTotal宣布推出名为Code Insight的基于人工智能的恶意软件代码分析功能。

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

VirusTotal Code Insight可分析潜在有害文件以解释其（恶意）行为，并将提高识别威胁的能力。

“目前，部署这项新功能是为了分析上传到VirusTotal的PowerShell文件的子集。该系统过滤了与以前处理的文件高度相似的文件，以及过大的文件，”VirusTotal创始人Bernardo Quintero指出：“这种方法可以有效地利用分析资源，确保只有最相关的文件（如PS1文件）才受到审查。”

Code Insight还将有助于深入了解误报，因为它的分析完全独立于相关的元数据（如防病毒扫描结果），只检查文件的内容。

值得注意的是，代码分析大语言模型也容易出错，其准确性并不稳定。因此，安全分析师应该解释Code Insight生成的信息，同时考虑相关的上下文数据。

尽管如此，正如Quintero所说：

将大语言模型集成到代码分析工具库中是一项重大进步，使安全专业人员能够获得对潜在恶意代码的结构和行为的宝贵见解，从而提高威胁检测和响应效率。

据悉，VirusTotal将在接下来的几天内将更多文件格式添加到支持的文件列表中，旨在进一步扩展人工智能分析功能的应用范围。

参考链接：

https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html