L’azienda di Mountain View ha annunciato Google Cloud Security AI Workbench, una nuova piattaforma basata su Sec-PaLM. Si tratta di un modello IA specializzato nella sicurezza informatica che verrà utilizzato per rilevare intrusioni e vulnerabilità. VirusTotal (acquisito da Google nel 2012) sfrutterà l’intelligenza artificiale nella funzionalità Code Insight.
Analisi del codice con IA generativa
I modelli di intelligenza artificiale generativa possono essere utilizzati per scrivere codice in diversi linguaggi di programmazione. Questa capacità può essere sfruttata anche per velocizzare l’analisi dei malware. VirusTotal ha quindi deciso di integrare Code Insight nella sua piattaforma. La funzionalità è basata su Sec-PaLM, uno dei modelli IA ospitati su Google Cloud AI.
Inizialmente sono supportati solo file PowerShell. Il sistema esclude però file PS1 già elaborati o troppo grandi. Nei prossimi giorni verranno aggiunti altri formati all’elenco dei file supportati. Quando viene sottoposto a scansione un file, Code Insight genera un riassunto testuale. Il risultato è visibile su VirusTotal con questo esempio. Il modello IA identifica il malware come un bot che tenta di rubare i token di Discord.
Code Insight può scoprire falsi negativi (malware non rilevati dagli antivirus) e falsi positivi (malware rilevati per errore). Ovviamente le prestazioni di Sec-PaLM sono variabili e non sono esclusi errori. Il ricercatore di sicurezza deve quindi usare il tool insieme ad altre informazioni contestuali. Un simile servizio, denominato Security Copilot, è stato annunciato da Microsoft a fine marzo.