{"id":4366,"date":"2023-07-19T07:49:16","date_gmt":"2023-07-19T06:49:16","guid":{"rendered":"https:\/\/soc.dag.pl\/?p=4366"},"modified":"2023-07-19T09:21:08","modified_gmt":"2023-07-19T08:21:08","slug":"sposob-na-analize-zlosliwego-oprogramowania-virustotal-code-insight-2","status":"publish","type":"post","link":"https:\/\/soc.dag.pl\/sposob-na-analize-zlosliwego-oprogramowania-virustotal-code-insight-2\/","title":{"rendered":"Spos\u00f3b na analiz\u0119 z\u0142o\u015bliwego oprogramowania? VirusTotal Code Insight"},"content":{"rendered":"

VirusTotal og\u0142osi\u0142 w ostatni poniedzia\u0142ek uruchomienie nowej funkcji analizy kodu opartej na sztucznej inteligencji o nazwie Code Insight.<\/p>\n

 <\/p>\n

Cloud Security AI Workbench<\/strong><\/p>\n

 <\/p>\n

Nowa funkcja jest zasilana przez Google Cloud Security AI Workbench, kt\u00f3ry zosta\u0142\u00a0przedstawiony<\/a>na konferencji RSA 2023. Rozwi\u0105zanie wykorzystuje du\u017cy model j\u0119zykowy (LLM) Sec-PaLM specjalnie dostrojony do przypadk\u00f3w u\u017cycia w zabezpieczeniach.<\/p>\n

 <\/p>\n

Jak dzia\u0142a VirusTotal Code Insight?<\/strong><\/p>\n

 <\/p>\n

VirusTotal Code Insight analizuje potencjalnie szkodliwe pliki, aby wyja\u015bni\u0107 ich (z\u0142o\u015bliwe) zachowanie, i (w przysz\u0142o\u015bci) poprawi\u0107 w\u0142asn\u0105 zdolno\u015b\u0107 do identyfikacji, kt\u00f3re z nich stanowi\u0105 rzeczywiste zagro\u017cenia.<\/p>\n

“Obecnie nowa funkcjonalno\u015b\u0107 jest wdra\u017cana do analizy podzbioru plik\u00f3w PowerShell przesy\u0142anych do VirusTotal. System wyklucza pliki, kt\u00f3re s\u0105 bardzo podobne do tych wcze\u015bniej przetwarzanych, a tak\u017ce pliki, kt\u00f3re s\u0105 nadmiernie du\u017ce” –\u00a0powiedzia\u0142<\/a>\u00a0za\u0142o\u017cyciel VirusTotal Bernardo Quintero.<\/p>\n

“Takie podej\u015bcie pozwala na efektywne wykorzystanie zasob\u00f3w analizy, zapewniaj\u0105c, \u017ce tylko najistotniejsze pliki (takie jak pliki PS1) s\u0105 poddawane kontroli.”<\/p>\n

Code Insight pomo\u017ce r\u00f3wnie\u017c uzyska\u0107 wgl\u0105d w fa\u0142szywe pozytywy i negatywy, poniewa\u017c jego analiza jest ca\u0142kowicie niezale\u017cna od powi\u0105zanych metadanych (jak wyniki antywirusowe). Przy tym rozwi\u0105zania badana jest tylko zawarto\u015b\u0107 pliku.<\/p>\n

 <\/p>\n

\"VirusTotal\"<\/p>\n

VirusTotal Code Insight (VirusTotal)<\/p>\n

 <\/p>\n

Podatno\u015b\u0107 na b\u0142\u0119dy?<\/strong><\/p>\n

 <\/p>\n

Nale\u017cy r\u00f3wnie\u017c pami\u0119ta\u0107, \u017ce model LLM analizy kodu jest r\u00f3wnie\u017c podatny na b\u0142\u0119dy, a jego dok\u0142adno\u015b\u0107 mo\u017ce si\u0119 r\u00f3\u017cni\u0107. Dlatego analitycy bezpiecze\u0144stwa powinni interpretowa\u0107 informacje wygenerowane przez Code Insight bior\u0105c pod uwag\u0119 dane kontekstowe istotne dla analizowanego pliku.<\/p>\n

Mimo to, jak powiedzia\u0142 Quintero, “integracja LLM z arsena\u0142em narz\u0119dzi do analizy kodu jest znacz\u0105cym post\u0119pem, kt\u00f3ry umo\u017cliwia specjalistom ds. bezpiecze\u0144stwa uzyskanie cennego wgl\u0105du w struktur\u0119 i zachowanie potencjalnie z\u0142o\u015bliwego kodu, co poprawia skuteczno\u015b\u0107 wykrywania zagro\u017ce\u0144 i reagowania na nie.”<\/p>\n

VirusTotal w kolejnych dniach doda do listy obs\u0142ugiwanych plik\u00f3w kolejne formaty, d\u0105\u017c\u0105c do jeszcze wi\u0119kszego rozszerzenia zakresu tej nowej funkcji.<\/p>\n

 <\/p>\n

Czym jest VirusTotal?<\/strong><\/p>\n

VirusTotal to internetowa platforma do skanowania z\u0142o\u015bliwego oprogramowania z ponad 500 000 zarejestrowanych u\u017cytkownik\u00f3w nale\u017c\u0105ca do sp\u00f3\u0142ki zale\u017cnej Google’s Chronicle Security. Pomaga analizowa\u0107 podejrzane pliki i adresy URL pod k\u0105tem z\u0142o\u015bliwej zawarto\u015bci (w tym wirus\u00f3w, robak\u00f3w i trojan\u00f3w) przy u\u017cyciu ponad 70 skaner\u00f3w antywirusowych i us\u0142ug blokowania domen.<\/p>\n","protected":false},"excerpt":{"rendered":"

VirusTotal og\u0142osi\u0142 w ostatni poniedzia\u0142ek uruchomienie nowej funkcji analizy kodu opartej na sztucznej inteligencji o nazwie Code Insight.   Cloud Security AI Workbench   Nowa funkcja jest zasilana przez Google Cloud Security AI Workbench, kt\u00f3ry zosta\u0142\u00a0przedstawionyna konferencji RSA 2023. Rozwi\u0105zanie wykorzystuje du\u017cy model j\u0119zykowy (LLM) Sec-PaLM specjalnie dostrojony do przypadk\u00f3w u\u017cycia w zabezpieczeniach.   Jak […]<\/p>\n","protected":false},"author":4,"featured_media":4377,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57,58],"tags":[],"class_list":["post-4366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","category-linkedin"],"_links":{"self":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4366"}],"collection":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/comments?post=4366"}],"version-history":[{"count":2,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4366\/revisions"}],"predecessor-version":[{"id":4378,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4366\/revisions\/4378"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media\/4377"}],"wp:attachment":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media?parent=4366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/categories?post=4366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/tags?post=4366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}