Nuovi aggiornamenti e risposte alle domande più frequenti sul VirusTotal Code Insight sono stati forniti dalla società di sicurezza informatica. Dopo l’entusiasmante presentazione alla RSA Conference 2023, la comunità della cybersecurity ha manifestato grande interesse per questa nuova soluzione. Per soddisfare la curiosità degli utenti, è stata organizzata una sessione di domande e risposte che copre vari argomenti, tra cui le nuove funzionalità offerte da Code Insight. L’obiettivo è fornire una comprensione completa del suo scopo, delle sfide affrontate e dei progressi in corso.
Tra le novità di Code Insight, vi è l’ampliamento del supporto per diversi formati di script, non limitandosi più solo a PowerShell ma includendo anche altri linguaggi di scripting come Batch, Command Prompt, Shell scripts e VBScript. Inoltre, il limite di dimensione dei file analizzati è stato raddoppiato, consentendo l’analisi di file più grandi. Il modello fornisce spiegazioni di alto livello più concise e focalizzate, mettendo maggiormente in evidenza il comportamento del codice. Inoltre, l’interfaccia utente è stata ridisegnata in modo da visualizzare solo le prime frasi del report per impostazione predefinita, con la possibilità per gli utenti di espandere il report se necessario.
Nelle domande frequenti, è stato chiarito che Code Insight non sostituisce le tecnologie di rilevamento attuali, ma agisce come un supporto aggiuntivo per migliorare le prestazioni degli analisti di sicurezza e offrire una prospettiva diversa sui dettagli tecnici, contribuendo al miglioramento dell’industria della cybersecurity. Inoltre, Code Insight non mira a sostituire gli analisti umani, ma a collaborare con loro, fornendo un’assistenza potente ed efficace. Code Insight agisce come un assistente scalabile che può lavorare 24 ore su 24, 7 giorni su 7, analizzando un gran numero di file e fornendo analisi preliminari agli analisti umani, consentendo loro di concentrarsi sui campioni più interessanti o complessi. Il suo obiettivo principale è quello di integrare l’esperienza umana, migliorando sia le tecnologie che i flussi di lavoro nell’industria della cybersecurity.
Sono state affrontate anche alcune limitazioni di Code Insight, come la dimensione dei file di PowerShell che possono essere analizzati. Questo limite è dovuto alle restrizioni intrinseche dei modelli di linguaggio di grandi dimensioni (LLM) per quanto riguarda gli input dei token. Per superare questa limitazione, VirusTotal sta sviluppando diverse strategie, tra cui la suddivisione dei codici più grandi in frammenti più piccoli e l’ottimizzazione dei metodi di pre-elaborazione e tokenizzazione dell’LLM per gestire in modo più efficiente input di dimensioni maggiori.
Code Insight attualmente si concentra sull’analisi di linguaggi di scripting, ma è in corso uno sforzo per estendere le sue capacità all’analisi di file eseguibili e di altri formati di file. Per far fronte a questa sfida, VirusTotal sta sv
iluppando una serie di fasi, tra cui la disassemblazione e la decompilazione, che consentiranno al grande modello di linguaggio di generare riassunti in linguaggio naturale del codice analizzato.
È importante sottolineare che Code Insight può essere confuso dagli attaccanti che cercano di indurlo in errore, proprio come accade con le tecnologie di rilevamento tradizionali. Tuttavia, fino ad ora non sono stati rilevati malware specificamente progettati per confondere Code Insight, sebbene siano state effettuate numerose prove di concetto per testare l’iniezione di comandi e altre tattiche. VirusTotal rimane vigile e si aspetta che gli attaccanti possano cercare di sfruttare l’efficacia di Code Insight nel futuro.
Per migliorare Code Insight, il contributo della comunità è fondamentale. Gli utenti sono invitati a fornire feedback tramite i pulsanti “Thumbs Up” e “Thumbs Down” nei report di Code Insight. Inoltre, VirusTotal sta lavorando per integrare Code Insight con VirusTotal Intelligence, consentendo agli utenti di eseguire analisi immediate di frammenti di codice direttamente dalla piattaforma Intelligence. Sono in programma ulteriori miglioramenti, tra cui l’ampliamento del supporto per tipi e dimensioni di file, l’analisi di file binari ed eseguibili e l’arricchimento dell’analisi con informazioni contestuali.
VirusTotal accoglie con entusiasmo le idee e i contributi degli utenti per migliorare la piattaforma. Se hai nuove idee, suggerimenti o strumenti da condividere, sei invitato a contattare VirusTotal. La partecipazione attiva della comunità è essenziale per il progresso e l’evoluzione di Code Insight, contribuendo a creare un ambiente digitale più sicuro per tutti.
Continua a seguire VirusTotal per ulteriori aggiornamenti e sviluppi riguardanti Code Insight, che si trova ancora nelle prime fasi di sviluppo e promette di offrire nuove funzionalità per assistere gli analisti di sicurezza.
