Сервис VirusTotal был введён в строй в 2004 году испанской компанией Hispasec Sistemas. Он предназначается для сканирования файлов на наличие вредоносного кода. В 2012 году сервис купила Google и теперь, как и во многие другие продукты, туда внедряются механизмы искусственного интеллекта.
Новая функциональность под названием VirusTotal Code Insight генерирует описание фрагментов кода на обычном языке. Это должно дать специалистам по информационной безопасности более глубокий анализ возможного вредоносного кода.
Специалисты утверждают, что ИИ и алгоритмы машинного обучения не первый день играют значительную роль в деле анализа вредоносных приложений. Недавний прогресс в сфере больших языковых моделей сделал роль искусственного интеллекта в борьбе с вредоносными программами ещё большей. В данном случае за анализ отвечает языковая модель Sec-PaLM с настройкой для работы в сфере безопасности.
Эта модель входит в состав расширяемой платформы Google Cloud Security AI Workbench. Пока что Code Insight умеет анализировать лишь «подмножество файлов PowerShell». Большие файлы не рассматриваются, но скоро будут добавлены новые форматы.
К тому же Code Insight не имеет доступа к методам VirusTotal и рассматривать только содержимое файла. Это увеличивает вероятность ложных положительных или отрицательных результатов. Таким образом, без человека при анализе пока обойти не удастся, пишет Techspot.
