VirusTotal ha annunciato Code Insight durante la RSA Conference 2023 di fine aprile. La funzionalità sfrutta il modello Sec-PaLM, ospitato su Google Cloud AI e sviluppato dall’azienda di Mountain View, che permette di effettuare la scansione più intelligente dei file infetti, riducendo falsi positivi e falsi negativi. Come promesso è stato aggiunto il supporto per latri linguaggi di scripting.
Code Insight supporta sette linguaggi
VirusTotal indica se un malware viene rilevato dai principali antivirus. L’elenco viene mostrato dopo aver caricato un file, un URL o un hash. In alcuni casi, l’infezione non viene rilevata oppure viene rilevata per errore. Code Insight aggiunge informazioni testuali che, sfruttando l’intelligenza artificiale, consente di avere risposte più precise. Inizialmente supportava solo file PS1 (script PowerShell).
Code Insight può ora individuare malware in altri sei linguaggi di scripting: Batch (BAT), Command Prompt (CMD), Shell (SH), VBScript (VBS), AutoHotkey (AHK) e Python (PY). Gli ultimi due non sono presenti nel comunicato ufficiale, ma BleepingComputer ha confermato il supporto. VirusTotal ha inoltre incrementato la dimensione massima dei file da elaborare e ridotto la lunghezza della risposta.
Analizzando questo file Batch, ad esempio, Code Insight spiega che può disattivare Windows Defender modificando una chiave nel registro. In questo file Python è invece nascosto un keylogger, ovvero un virus che colpisce la tastiera dei dispositivi. Con i futuri aggiornamenti verrà aggiunto anche il supporto per i file eseguibili.
VirusTotal avverte però che il tool non può sostituire l’analisi umana e le tecnologie tradizionali. Tra l’altro sono stati già rilevati alcuni tentativi di ingannare l’intelligenza artificiale, come avvenuto con il famoso ChatGPT e altri chatbot basati su modelli generativi.