google cloud
Google a profité de la RSA Conference 2023, qui réunit les acteurs du monde de la sécurité informatique, pour présenter Code Insight, un outil d’analyse et de reporting basé sur l’IA, à tout un panel de professionnels.
VirusTotal, un site appartenant à Google « qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers et chevaux de Troie », propose désormais un outil de détection de malwares nommé Code Insight. Il tire parti du large modèle de langage Sec-PaLM hébergé dans Google Cloud pour faciliter le travail des cyberdéfenseurs.
Les progrès récemment faits dans les domaines de l’apprentissage automatique et des LLM permettent de créer une nouvelle génération de logiciels de sécurité tels que Code Insight. Celui-ci génère « un résumé en langage naturel » des bouts de code suspects que les experts lui donneront à étudier, ce qui devrait grandement accélérer leur tâche. À l’heure actuelle, cette fonctionnalité n’analyse qu’un sous-ensemble de fichiers PowerShell, qui exposent parfois d’importantes failles de sécurité, mais la compagnie assure que d’autres formats de fichier seront très bientôt pris en charge.
Pour illustrer les capacités de Code Insight, VirusTotal donne sur son blog l’exemple d’un bot Discord servant à voler les identifiants des utilisateurs. Lorsqu’on lui soumet un fichier PS1 d’origine douteuse, l’application explique en des termes compréhensibles par tout un chacun comment le code malicieux fonctionne, quel est son objectif, et la conduite à adopter s’il s’est exécuté sur votre ordinateur.
Cela dit, les développeurs ont parfois besoin d’installer des programmes qui demandent des droits étendus sur leur système. Ils sont le plus souvent inoffensifs, mais peuvent être considérés comme malicieux par les antivirus. Code Insight peut faire la différence entre ces logiciels et de véritables malwares. Il aide les experts à reconnaître les faux positifs des faux négatifs, en « menant ses analyses de façon indépendante, en se fiant uniquement au contenu du fichier traité, sans accéder aux résultats ou aux métadonnées des antivirus ».
Source : VirusTotal
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.