Google ha approfittato della RSA Conference 2023, che riunisce i protagonisti del mondo della sicurezza informatica, per presentare Code Insight, uno strumento di sicurezza informatica basato sull’intelligenza artificiale, a un intero panel di professionisti.
VirusTotal, un sito di proprietà di Google “che consente l’analisi di file sospetti e facilita il rilevamento rapido di virus, worm e trojan”, offre ora uno strumento di rilevamento di malware chiamato Code Insight. Sfrutta l’ampio modello linguistico Sec-PaLM ospitato in Google Cloud per facilitare il lavoro dei difensori informatici.
I recenti progressi nell’apprendimento automatico e nell’LLM stanno consentendo una nuova generazione di software di sicurezza come Code Insight. Code Insight genera un “riassunto in linguaggio naturale” di frammenti di codice sospetti da studiare per gli esperti, il che dovrebbe accelerare notevolmente il loro lavoro. Al momento, questa funzione analizza solo un sottoinsieme di file PowerShell, che a volte espongono falle di sicurezza significative, ma l’azienda afferma che altri formati di file saranno supportati molto presto.
Google mette l’IA al servizio del rilevamento dei virus con Code Insight
Per illustrare le capacità di Code Insight, VirusTotal riporta sul suo blog l’esempio di un bot Discord utilizzato per rubare le credenziali degli utenti. Quando viene presentato un file PS1 di dubbia provenienza, l’applicazione spiega in termini profani come funziona il codice maligno, qual è il suo scopo e cosa fare se è stato eseguito sul computer.
Detto questo, a volte gli sviluppatori devono installare programmi che richiedono ampi diritti sul sistema. Questi programmi sono solitamente innocui, ma possono essere considerati dannosi dal software antivirus. Code Insight è in grado di distinguere tra questo tipo di software e il vero malware. Aiuta gli esperti a riconoscere i falsi positivi dai falsi negativi, “conducendo la propria analisi in modo indipendente, basandosi esclusivamente sul contenuto del file elaborato, senza accedere ai risultati o ai metadati dell’antivirus”.