Wouter Hoeffnagel - 28 april 2023

Nieuwe AI-tool scant code geautomatiseerd op malafide componenten

VirusTotal, een website die malware scant, brengt een op kunstmatige intelligentie (AI)-gebaseerde tool uit. Beveiligingsonderzoekers kunnen met behulp van de tool code geautomatiseerd laten analyseren op kwetsbaarheden. De tool geeft vervolgens uitleg in begrijpelijke taal over de aard van de aangetroffen beveiligingsproblemen.

Nieuwe AI-tool scant code geautomatiseerd op malafide componenten image

De tool heet Code Insight, draait in Google Cloud en is door VirusTotal op de RSA securityconferentie aangekondigd. De tool maakt gebruik van large language model genaamd Sec-PaLM, dat door Google op RSA is aangekondigd als onderdeel van Security AI Workbench.

Uitleg in begrijpelijke taal

Beveiligingsonderzoekers kunnen bestanden uploaden naar Code Insight, die deze vervolgens scant op malafide componenten. De tool geeft in begrijpelijk taal uitleg over de werking van de code en eventuele aangetroffen malafide componenten. De tool is gericht op kleine bestanden en volgens VirusTotal niet geschikt voor extreem grote bestanden.

VirusTotal benadrukt dat beveiligingsonderzoekers resultaten van Code Insight altijd moeten verifiëren. Zo kijkt de tool uitsluitend naar de code die gebruikers uploaden, maar niet naar metadata of gegevens die antivirussoftware toevoegt.

In een blogpost geeft VirusTotal meer uitleg over de werking van de tool.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!