Pada Senin 24 April 2023 VirusTotal mengumumkan adanya fitur analisis kode baru berbasis kecerdasan buatan bernama Code Insight. Fitur baru ini didukung oleh Google Cloud Security AI Workbench yang diperkenalkan pada Conference 2023 dan menggunakan large language model (LLM) Sec-PaLM yang secara khusus didesain untuk mendukung aspek keamanan.
VirusTotal Code Insight menganalisis file yang berpotensi membahayakan dan menjelaskan perilaku file tersebut, sehingga akan meningkatkan kemampuan untuk mengidentifikasi file yang menimbulkan ancaman.
VirusTotal Code Insight menganalisis file yang berpotensi membahayakan dan menjelaskan perilaku file tersebut, sehingga akan meningkatkan kemampuan untuk mengidentifikasi file yang menimbulkan ancaman.
"Saat ini, fungsi baru ini digunakan untuk menganalisis subset file PowerShell yang diunggah ke VirusTotal. Sistem mengecualikan file yang sangat mirip dengan yang diproses sebelumnya, serta file yang terlalu besar," kata pendiri VirusTotal, Bernardo Quintero.
Pendekatan ini memungkinkan penggunaan sumber daya analisis secara efisien, dan memastikan bahwa hanya file yang paling relevan (seperti file PS1) yang akan diperiksa.Code Insight juga akan membantu mendapatkan wawasan tentang false positive dan false negative, karena analisisnya sepenuhnya independen dari metadata terkait (seperti hasil antivirus) karena hanya konten file yang diperiksa.
Penting dicatat bahwa model analisis LLM juga rentan terhadap kesalahan, dan keakuratannya dapat bervariasi. Oleh karena itu, analis keamanan harus menginterpretasikan informasi yang dihasilkan oleh Code Insight dengan mempertimbangkan data kontekstual yang relevan dengan file yang dianalisis. Meskipun demikian, seperti yang dikatakan Quintero, "integrasi LLM ke dalam tools analisis kode merupakan kemajuan signifikan yang memungkinkan profesional keamanan mendapatkan pengalaman berharga mengenai struktur dan perilaku kode yang berpotensi berbahaya, meningkatkan deteksi ancaman dan efisiensi respons." VirusTotal akan menambahkan lebih banyak format file ke daftar file yang didukung sehingga dapat memperluas cakupan fitur baru ini lebih jauh.
VirusTotal adalah platform pemindaian malware online yang digunakan oleh lebih dari 500.000 pengguna terdaftar dan dimiliki oleh anak perusahaan keamanan Google Chronicle. VirusTotal membantu menganalisis file dan URL yang mencurigakan yang mungkin mengandung konten berbahaya (virus, worm, dan trojan). VirusTotal menggunakan lebih dari 70 pemindai antivirus dan layanan daftar blokir domain.
sumber: https://www.bleepingcomputer.com/news/security/virustotal-now-has-an-ai-powered-malware-analysis-feature/