VirusTotal, Yapay Zekâ Desteği ile Kötü Amaçlı Yazılımları Analiz Edebiliyor

VirusTotal, pazartesi günü Code Insight adlı yapay zekâ tabanlı yeni bir kod analizi özelliğini kullanıma sunduğunu duyurdu. Yeni özellik, RSA Konferansı 2023’te tanıtılan ve güvenlik kullanım durumları için özel olarak ince ayarlanmış Sec-PaLM büyük dil modelini (LLM) kullanan Google Cloud Security AI Workbench tarafından destekleniyor.

VirusTotal Code Insight, potansiyel olarak zararlı dosyaları analiz ederek kötü niyetli davranışları açıklıyor ve hangilerinin gerçek tehdit oluşturduğunu belirleme yeteneğini geliştiriyor.

VirusTotal kurucusu Bernardo Quintero, “Şu anda bu yeni işlev yalnızca VirusTotal’a yüklenen PowerShell dosyalarının bir alt kümesini analiz etmek için kullanılıyor. Sistem, daha önce işlenmiş olanlara çok benzeyen dosyaları ve aşırı büyük dosyaları hariç tutuyor. Bu yaklaşım, analiz kaynaklarının verimli bir şekilde kullanılmasına olanak tanıyarak yalnızca en ilgili dosyaların (PS1 dosyaları gibi) incelemesini sağlıyor.” dedi.

Code Insight, analizi yalnızca dosyanın içeriğine odakladığı için (antivirüs sonuçları gibi ilişkili meta verilerden bağımsız olarak) yanlış pozitif ve negatif durumlar hakkında fikir edinmeye de yardımcı olacak.

Ayrıca, kod analizi LLM modelinin de hatalara eğilimli olduğu ve doğruluğunun değişebileceği önemlidir. Bu duruma rağmen, Quintero’nun belirttiği gibi, “LLM’lerin kod analizi araçları arasına entegre edilmesi, güvenlik profesyonellerinin potansiyel olarak zararlı kodun yapısı ve davranışı hakkında değerli bilgiler edinmelerine olanak tanıyan önemli bir ilerleme oldu. Tehdit tespiti ve yanıt verme verimliliğini artırıyor.”

Google’ın Chronicle güvenlik yan kuruluşuna ait ve 500.000’den fazla kayıtlı kullanıcısı olan bir çevrim içi kötü amaçlı yazılım tarayıcı platformu olan VirusTotal, virüs, solucan ve truva atları dahil olmak üzere kötü amaçlı içerik barındıran şüpheli dosya ve URL’leri, 70’ten fazla antivirüs tarayıcı ve alan adı engelleme hizmetleri kullanarak analiz etmeye yardımcı oluyor.

VirusTotal önümüzdeki günlerde desteklenen dosyalar listesine daha fazla dosya formatı ekleyerek bu yeni özelliğin kapsamını daha da genişletmeyi hedefliyor.

Derleyen: Ayça Ayaz