google cloud
Google a profité de la RSA Conference 2023, qui réunit les acteurs du monde de la sécurité informatique, pour présenter Code Insight, un outil d’analyse et de reporting basé sur l’IA, à tout un panel de professionnels.
VirusTotal, un site appartenant à Google « qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers et chevaux de Troie », propose désormais un outil de détection de malwares nommé Code Insight. Il tire parti du large modèle de langage Sec-PaLM hébergé dans Google Cloud pour faciliter le travail des cyberdéfenseurs.
Les progrès récemment faits dans les domaines de l’apprentissage automatique et des LLM permettent de créer une nouvelle génération de logiciels de sécurité tels que Code Insight. Celui-ci génère « un résumé en langage naturel » des bouts de code suspects que les experts lui donneront à étudier, ce qui devrait grandement accélérer leur tâche. À l’heure actuelle, cette fonctionnalité n’analyse qu’un sous-ensemble de fichiers PowerShell, qui exposent parfois d’importantes failles de sécurité, mais la compagnie assure que d’autres formats de fichier seront très bientôt pris en charge.
Pour illustrer les capacités de Code Insight, VirusTotal donne sur son blog l’exemple d’un bot Discord servant à voler les identifiants des utilisateurs. Lorsqu’on lui soumet un fichier PS1 d’origine douteuse, l’application explique en des termes compréhensibles par tout un chacun comment le code malicieux fonctionne, quel est son objectif, et la conduite à adopter s’il s’est exécuté sur votre ordinateur.
Cela dit, les développeurs ont parfois besoin d’installer des programmes qui demandent des droits étendus sur leur système. Ils sont le plus souvent inoffensifs, mais peuvent être considérés comme malicieux par les antivirus. Code Insight peut faire la différence entre ces logiciels et de véritables malwares. Il aide les experts à reconnaître les faux positifs des faux négatifs, en « menant ses analyses de façon indépendante, en se fiant uniquement au contenu du fichier traité, sans accéder aux résultats ou aux métadonnées des antivirus ».
Source : VirusTotal
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.