Google a profité de la RSA Conference 2023, qui réunit les acteurs du monde de la sécurité informatique, pour présenter Code Insight, un outil d’analyse et de reporting basé sur l’IA, à tout un panel de professionnels.
VirusTotal, un site appartenant à Google « qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers et chevaux de Troie », propose désormais un outil de détection de malwares nommé Code Insight. Il tire parti du large modèle de langage Sec-PaLM hébergé dans Google Cloud pour faciliter le travail des cyberdéfenseurs.
Les progrès récemment faits dans les domaines de l’apprentissage automatique et des LLM permettent de créer une nouvelle génération de logiciels de sécurité tels que Code Insight. Celui-ci génère « un résumé en langage naturel » des bouts de code suspects que les experts lui donneront à étudier, ce qui devrait grandement accélérer leur tâche. À l’heure actuelle, cette fonctionnalité n’analyse qu’un sous-ensemble de fichiers PowerShell, qui exposent parfois d’importantes failles de sécurité, mais la compagnie assure que d’autres formats de fichier seront très bientôt pris en charge.
GOOGLE MET L’IA AU SERVICE DE LA DÉTECTION DE VIRUS AVEC CODE INSIGHT
Pour illustrer les capacités de Code Insight, VirusTotal donne sur son blog l’exemple d’un bot Discord servant à voler les identifiants des utilisateurs. Lorsqu’on lui soumet un fichier PS1 d’origine douteuse, l’application explique en des termes compréhensibles par tout un chacun comment le code malicieux fonctionne, quel est son objectif, et la conduite à adopter s’il s’est exécuté sur votre ordinateur.
Cela dit, les développeurs ont parfois besoin d’installer des programmes qui demandent des droits étendus sur leur système. Ils sont le plus souvent inoffensifs, mais peuvent être considérés comme malicieux par les antivirus. Code Insight peut faire la différence entre ces logiciels et de véritables malwares. Il aide les experts à reconnaître les faux positifs des faux négatifs, en « menant ses analyses de façon indépendante, en se fiant uniquement au contenu du fichier traité, sans accéder aux résultats ou aux métadonnées des antivirus ».
Source : VirusTotal