VirusTotal now has an AI-powered malware analysis feature
2023/04/24 BleepingComputer — 4月24日 (月) に VirusTotal は、Code Insight と命名された AI ベースの新しいコード解析機能の提供について発表した。この新機能は、RSA Conference 2023 で紹介された Google Cloud Security AI Workbench を搭載しており、特にセキュリティのユースケース向けに細かく調整された Sec-PaLM LLM (Large Language Model) を使用している。VirusTotal Code Insight は、潜在的に有害なファイルを解析して、その悪意の挙動を説明し、実際の脅威をもたらすものを特定する能力を向上させるという。
VirusTotal の創設者である Bernardo Quintero は、「現時点において、VirusTotal にアップロードされた PowerShell ファイルのサブセットを分析するために、この新機能は展開されている。このシステムは、以前に処理されたものと類似性の高いファイルや、過度に大きいファイルを除外する。このアプローチにより、解析リソースを効率的に使用し、PS1 ファイルなどの、最も関連性の高いファイルだけを精査の対象とできる」と述べている。
また Code Insight は、アンチウイルス製品などの関連メタデータからは完全に独立し、ファイルのコンテンツのみを検査するため、偽陽性/偽陰性を把握するのに最適だとされる。
しかし、コード解析 LLM モデルであっても、エラーが発生しやすく、その精度は不安定であることを認識しておくべきだ。セキュリティ・アナリストたちは、解析したファイルに関連するコンテキスト・データを考慮しながら、Code Insight が生成した情報を解釈する必要がある。
Quintero は、「このような状況にもかかわらず、コード解析ツールの武器として LLM が統合された。つまり、セキュリティ専門家が、悪意のコードの構造と挙動について貴重な洞察を得ることが可能であり、脅威の検出と対応の効率を向上させる重要な進歩だと言える」と述べている。
VirusTotal は、この新機能の範囲を、さらに拡大することを目指しており、サポートするファイル形式を、数日中に追加する予定だという。
同サービスは、50万人以上の登録ユーザーを持つオンラインのマルウェア・スキャン・プラットフォームであり、Google のセキュリティ子会社である Chronicle により運営されている。
VirusTotal は、70以上のアンチウイルス・スキャナーや、ドメイン・ブロックリスト・サービスを利用して、疑わしいファイルや URL に含まれる、悪意のコンテンツの有無を分析している。
VirusTotal が、Google の系列企業だということを知りました。最近の VirusTotal に関しては、2022/12/20 の「VirusTotal チートシートが登場:より具体的なデータ検索が可能に」という記事があります。よろしければ、VirusTotal で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.