google cloud
Google a profité de la RSA Conference 2023, qui réunit les acteurs du monde de la sécurité informatique, pour présenter Code Insight, un outil d’analyse et de reporting basé sur l’IA, à tout un panel de professionnels.
VirusTotal, un site appartenant à Google « qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers et chevaux de Troie », propose désormais un outil de détection de malwares nommé Code Insight. Il tire parti du large modèle de langage Sec-PaLM hébergé dans Google Cloud pour faciliter le travail des cyberdéfenseurs.
Les progrès récemment faits dans les domaines de l’apprentissage automatique et des LLM permettent de créer une nouvelle génération de logiciels de sécurité tels que Code Insight. Celui-ci génère « un résumé en langage naturel » des bouts de code suspects que les experts lui donneront à étudier, ce qui devrait grandement accélérer leur tâche. À l’heure actuelle, cette fonctionnalité n’analyse qu’un sous-ensemble de fichiers PowerShell, qui exposent parfois d’importantes failles de sécurité, mais la compagnie assure que d’autres formats de fichier seront très bientôt pris en charge.
Pour illustrer les capacités de Code Insight, VirusTotal donne sur son blog l’exemple d’un bot Discord servant à voler les identifiants des utilisateurs. Lorsqu’on lui soumet un fichier PS1 d’origine douteuse, l’application explique en des termes compréhensibles par tout un chacun comment le code malicieux fonctionne, quel est son objectif, et la conduite à adopter s’il s’est exécuté sur votre ordinateur.
Cela dit, les développeurs ont parfois besoin d’installer des programmes qui demandent des droits étendus sur leur système. Ils sont le plus souvent inoffensifs, mais peuvent être considérés comme malicieux par les antivirus. Code Insight peut faire la différence entre ces logiciels et de véritables malwares. Il aide les experts à reconnaître les faux positifs des faux négatifs, en « menant ses analyses de façon indépendante, en se fiant uniquement au contenu du fichier traité, sans accéder aux résultats ou aux métadonnées des antivirus ».
Source : VirusTotal
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.