Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon VirusTotal añade la inteligencia artificial a su motor antivirus


VirusTotal Code Insight se ofrece de forma gratuita como parte de las herramientas de Virustotal y está basada en Sec-PaLM, un modelo generativo de IA alojado en Google Cloud AI. Con la nueva funcionalidad, que Quintero define como "poderosa", los profesionales en ciberseguridad podrán "descubrir cuál es el cometido del código" rápida y eficazmente.

 


 

  •  VirusTotal es una plataforma de escaneo de malware en línea con más de 500,000 usuarios registrados y es propiedad de la subsidiaria de seguridad Chronicle de Google.
  • Ayuda a analizar archivos y URL sospechosos en busca de contenido malicioso (incluidos virus, gusanos y troyanos) utilizando más de 70 escáneres antivirus y servicios de listas de bloqueo de dominios.

Uno de los principales riesgos del desarrollo de herramientas avanzadas con inteligencia artificial es que los ciberdelincuentes pueden usarlas para sus delitos. De hecho, algunos investigadores han comprobado que ChatGPT es capaz de crear un malware. Sin embargo, la IA también puede emplearse para justo lo contrario (para evitar ciberataques) y Google ha presentado una tecnología para ello.

La nueva función está impulsada por Google Cloud Security AI Workbench presentado en la Conferencia RSA 2023 y que utiliza el modelo de lenguaje grande (LLM) Sec-PaLM específicamente ajustado para casos de uso de seguridad.

Se trata de VirusTotal Code Insight, una herramienta basada en inteligencia artificial enfocada para el análisis de malware. Para llevar a cabo su tarea, la tecnología es capaz de analizar código y resumir fragmentos de código en lenguaje natural.

Además de para obtener información preliminar y fácilmente interpretable por los usuarios antes de realizar un análisis en mayor profundidad, Code Insight es particularmente útil a la hora de detectar posibles falsos positivos y falsos negativos.

 VirusTotal Code Insight

 Los desarrolladores de este sistema es VirusTotal, un equipo especializado en ciberseguridad con sede en Málaga (España), y han conseguido que la IA lea, resuma y traduzca los códigos para conocer qué hay detrás de los troyanos. En un comunicado, Bernardo Quintero, security engineering director de la división, apunta que la función está pensada para que expertos y analistas de seguridad puedan tener "una visión más profunda del propósito y la operación del código analizado, mejorando significativamente su capacidad para detectar y mitigar amenazas potenciales".

  • El análisis de Code Insight es independiente de los motores antivirus incorporados a VirusTotal

Por ejemplo es posible observar cómo esta nueva funcionalidad cataloga como malware un fichero de PowerShell que intenta robar las credenciales de Gmail de las víctimas del ataque y que, sin embargo, no haya sido detectado por ningún motor antivirus.


 

El profesional de VirusTotal señala que, desde hace tiempo, la IA y el aprendizaje automático juegan un papel muy importante contra los malwares. Generalmente, las herramientas con esta tecnología se usaban para clasificarlos, pero los avances que ha habido en los últimos meses con modelos de lenguajes de gran tamaño han permitido que tenga más capacidades de generación y resumen de texto.

 Según Quintero, si un sistema con IA se entrena en lenguajes de programación, puede "transformar hábilmente el código en explicaciones de lenguaje natural", facilitando su comprensión y acelerando el proceso de detección de virus informáticos.

VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso), y mejorará la capacidad de identificar cuáles de ellos representan amenazas reales.

"En la actualidad, esta nueva funcionalidad se implementa para analizar un subconjunto de archivos de PowerShell cargados en VirusTotal. El sistema excluye archivos que son muy similares a los procesados anteriormente, así como archivos que son excesivamente grandes", dijo el fundador de VirusTotal, Bernardo Quintero.

"Este enfoque permite el uso eficiente de los recursos de análisis, asegurando que solo los archivos más relevantes (como los archivos PS1) estén sujetos a escrutinio".

Code Insight también ayudará a obtener información sobre falsos positivos y negativos, ya que su análisis es completamente independiente de los metadatos asociados (como los resultados del antivirus), ya que solo se examina el contenido del archivo.

También es importante tener en cuenta que el modelo LLM de análisis de código también es propenso a errores y su precisión puede variar. Por lo tanto, los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos contextuales relevantes para el archivo analizado.

Lo último a destacar sobre esta nueva funcionalidad es su incorporación a VirusTotal Intelligence; los filtros de búsqueda de VirusTotal incluyen ahora «codeinsight:«, siendo posibles realizar búsquedas en base a si los ficheros son maliciosos y/o si tienen funcionalidad de keylogger:


Fuentes:

https://unaaldia.hispasec.com/2023/04/virustotal-code-insight-analisis-de-amenazas-mediante-ia.html
https://www.20minutos.es/tecnologia/ciberseguridad/google-lanza-sistema-analizar-malware-inteligencia-artificial-malaga-5122343/

https://www.bleepingcomputer.com/news/security/virustotal-now-has-an-ai-powered-malware-analysis-feature/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.