Code Insight: Il nuovo strumento di VirusTotal per l’analisi del codice in profondità

Nuovi aggiornamenti e risposte alle domande più frequenti sul VirusTotal Code Insight sono stati forniti dalla società di sicurezza informatica. Dopo l’entusiasmante presentazione alla RSA Conference 2023, la comunità della cybersecurity ha manifestato grande interesse per questa nuova soluzione. Per soddisfare la curiosità degli utenti, è stata organizzata una sessione di domande e risposte che copre vari argomenti, tra cui le nuove funzionalità offerte da Code Insight. L’obiettivo è fornire una comprensione completa del suo scopo, delle sfide affrontate e dei progressi in corso.

Tra le novità di Code Insight, vi è l’ampliamento del supporto per diversi formati di script, non limitandosi più solo a PowerShell ma includendo anche altri linguaggi di scripting come Batch, Command Prompt, Shell scripts e VBScript. Inoltre, il limite di dimensione dei file analizzati è stato raddoppiato, consentendo l’analisi di file più grandi. Il modello fornisce spiegazioni di alto livello più concise e focalizzate, mettendo maggiormente in evidenza il comportamento del codice. Inoltre, l’interfaccia utente è stata ridisegnata in modo da visualizzare solo le prime frasi del report per impostazione predefinita, con la possibilità per gli utenti di espandere il report se necessario.

Nelle domande frequenti, è stato chiarito che Code Insight non sostituisce le tecnologie di rilevamento attuali, ma agisce come un supporto aggiuntivo per migliorare le prestazioni degli analisti di sicurezza e offrire una prospettiva diversa sui dettagli tecnici, contribuendo al miglioramento dell’industria della cybersecurity. Inoltre, Code Insight non mira a sostituire gli analisti umani, ma a collaborare con loro, fornendo un’assistenza potente ed efficace. Code Insight agisce come un assistente scalabile che può lavorare 24 ore su 24, 7 giorni su 7, analizzando un gran numero di file e fornendo analisi preliminari agli analisti umani, consentendo loro di concentrarsi sui campioni più interessanti o complessi. Il suo obiettivo principale è quello di integrare l’esperienza umana, migliorando sia le tecnologie che i flussi di lavoro nell’industria della cybersecurity.

Sono state affrontate anche alcune limitazioni di Code Insight, come la dimensione dei file di PowerShell che possono essere analizzati. Questo limite è dovuto alle restrizioni intrinseche dei modelli di linguaggio di grandi dimensioni (LLM) per quanto riguarda gli input dei token. Per superare questa limitazione, VirusTotal sta sviluppando diverse strategie, tra cui la suddivisione dei codici più grandi in frammenti più piccoli e l’ottimizzazione dei metodi di pre-elaborazione e tokenizzazione dell’LLM per gestire in modo più efficiente input di dimensioni maggiori.

Code Insight attualmente si concentra sull’analisi di linguaggi di scripting, ma è in corso uno sforzo per estendere le sue capacità all’analisi di file eseguibili e di altri formati di file. Per far fronte a questa sfida, VirusTotal sta sv

iluppando una serie di fasi, tra cui la disassemblazione e la decompilazione, che consentiranno al grande modello di linguaggio di generare riassunti in linguaggio naturale del codice analizzato.

È importante sottolineare che Code Insight può essere confuso dagli attaccanti che cercano di indurlo in errore, proprio come accade con le tecnologie di rilevamento tradizionali. Tuttavia, fino ad ora non sono stati rilevati malware specificamente progettati per confondere Code Insight, sebbene siano state effettuate numerose prove di concetto per testare l’iniezione di comandi e altre tattiche. VirusTotal rimane vigile e si aspetta che gli attaccanti possano cercare di sfruttare l’efficacia di Code Insight nel futuro.

Per migliorare Code Insight, il contributo della comunità è fondamentale. Gli utenti sono invitati a fornire feedback tramite i pulsanti “Thumbs Up” e “Thumbs Down” nei report di Code Insight. Inoltre, VirusTotal sta lavorando per integrare Code Insight con VirusTotal Intelligence, consentendo agli utenti di eseguire analisi immediate di frammenti di codice direttamente dalla piattaforma Intelligence. Sono in programma ulteriori miglioramenti, tra cui l’ampliamento del supporto per tipi e dimensioni di file, l’analisi di file binari ed eseguibili e l’arricchimento dell’analisi con informazioni contestuali.

VirusTotal accoglie con entusiasmo le idee e i contributi degli utenti per migliorare la piattaforma. Se hai nuove idee, suggerimenti o strumenti da condividere, sei invitato a contattare VirusTotal. La partecipazione attiva della comunità è essenziale per il progresso e l’evoluzione di Code Insight, contribuendo a creare un ambiente digitale più sicuro per tutti.

Continua a seguire VirusTotal per ulteriori aggiornamenti e sviluppi riguardanti Code Insight, che si trova ancora nelle prime fasi di sviluppo e promette di offrire nuove funzionalità per assistere gli analisti di sicurezza.

NEWS AIopenmind su:

3D (4)6G (1)Accademia di Comunicazione (1)Acer (1)Adobe (24)Aeronautica (9)Africa (2)Agenzia delle Entrate (1)Agenzia Spaziale Europea (ESA) (1)Agenzia viaggi (1)AGI (Intelligenza artificiale generalizzata) (3)AGID (1)Amazon (19)Ambiente (1)Android (5)Animali (6)Animazione (3)Anziani (1)App (5)Apple (37)Archeologia (3)Architettura (4)Armi (3)Arredamento interni (2)Arte (24)Assistente vocale (2)Astronomia (2)Asus (1)AT&T (1)Audio (32)Autoapprendimento (1)Avatar (3)Aviazione (1)Avvocati (2)Aziende (13)Banca (3)Bard (3)Biblioteca (1)Bill Gates (1)Bing (9)Biologia (1)Birra (1)Blockchain (2)Boston Dynamics (2)Calcio (2)Canva (3)Cattolicesimo (3)Certificazioni (1)Cesintes (1)chataudio (1)Chatbot IA (39)Chip (3)Cina (50)Cinema (3)Claude (7)Clima (2)CNR (1)Coca-Cola (1)Commercio (2)Commissione Europea (1)Compagnie aeree (1)Computer quantistici (27)Computer Vision (3)Comuni italiani (1)Comunicazione (8)Comunicazioni vocali (2)Concorso bellezza AI (1)Contabilità (1)Convegno (13)Copilot (5)Copyright (5)Criptovalute (1)Cybersecurity (1)Dalle-2 (2)Dark web (2)Dating (1)Deepfake (2)Design automobilistico (2)Design Industriale (6)Diritti Autore (1)Doppiaggio (1)Drone (1)Droni (1)Dropbox (1)E-commerce (1)Editing fotografico (2)Editoria (8)ENEA (2)Esercito (2)Etica (113)Europol (1)Eventi (4)Evento (7)Facebook (3)FakeNews (17)Falegnameria (1)Fauna selvatica (1)Film (2)Finanza (6)Finanziamenti Italia (3)Firefly (3)Formazione (9)Fotografia (78)Francia (1)Free lance (1)G7 (1)Gaming (1)Garante privacy (17)Giappone (8)Giochi (5)Giornalismo (10)Giustizia (1)Google (187)Governo (7)Governo Italiano (1)Grafica (4)Guerra (12)Guida autonoma (3)Hong Kong (1)Hugging Face (2)IBM (6)Illustrazioni (1)iMessage (1)Immobiliare (1)India (3)Indossabili (2)Influencer (1)Informazione (7)Inghilterra (4)INPS (2)Intel (3)Istruzione (16)Jailbreaking (1)Lavoro (42)Libri (3)Linguistica computazionale (6)Linkedin (5)Maltrattamento infantile (1)Marina (1)Marketing (22)Medicina (23)Mercedes-Benz (1)Meta (42)Metaverso (15)Microsoft (123)Midjourney (11)Mobilità sostenibile (1)Moda (5)Modelli AI (16)Motori di Ricerca (2)Mozilla (2)Musica (27)Nato (1)Natura (1)Natural Language Processing (2)Nazioni Unite (1)NBA (1)NFT (3)Nvidia (25)Occhiali (2)Occhiali Intelligenti (1)Occhiali Smart (1)Oculistica (1)OMS (1)ONU (1)Open Source (2)OpenAI (166)Opera (6)Opera Browser (1)Oppo (2)Oracle (1)Orologio (1)Parlamento Europeo (4)Patente di guida (1)Pensieri (1)Pianeta (1)Plugin (1)Polizia (2)Ponti (1)Presentazioni aziendali (2)Privacy (18)Programmazione (8)Prompt (5)Pubblicazione (1)Pubblicità (16)QR Code (1)Qualcomm (3)Ray-Ban (2)Realtà mista (3)Reddit (3)Relazioni internazionali (2)Relazioni Pubbliche (3)Religione (1)Report (64)Ricerca scientifica (7)Riconoscimento emotivo (1)Risorse online (100)Ristorazione (2)Robotica (32)Salute (3)



AI open mind

Insieme per riflettere sull’intelligenza - umana e artificiale - tra studi, esperienze, democrazia e innovazione.

L’AIACT sull’Intelligenza Artificiale nell’UE

Il Consiglio ha approvato una legge innovativa mirata a armonizzare le norme sull'intelligenza artificiale, il cosiddetto atto sull'intelligenza artificiale. La legislazione di punta segue...

ChatGPT mobile: l’era dell’accesso istantaneo e senza account

OpenAI ha annunciato che presto sarà possibile utilizzare ChatGPT istantaneamente su dispositivi mobili senza la necessità di un account. La versione beta su Android...

Mi sono imparato la scienza?

Fahrenheit.iit e il potere della narrazione. Mercoledì 13 marzo, ore 17:00 in Accademia di Comunicazione e in streaming Registrati La narrazione può essere la lama...

Iscrizione NEWSLETTER

I dati da Lei forniti non saranno comunicati ad altri soggetti terzi e non saranno trasferiti né in Stati membri dell’Unione Europea né in paesi terzi extra UE.

Visita le sezioni del sito

Link utili

Casi studio, contributi

AI governance: A research agenda, Governance of AI program, Future of Umanity Institute, University of Oxford, Dafoe A., 2017 Artificial intelligence (AI) is a po-tent...

Libri

Ricerche

Piattaforme Corsi Gratuiti

White paper, guidelines