22/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Désormais, VirusTotal s’appuie sur l’IA pour analyser les fichiers malveillants !

VirusTotal Code Insight
Actu Cybersécurité

Désormais, VirusTotal s’appuie sur l’IA pour analyser les fichiers malveillants !

Florian BURNEL 0 commentaire

VirusTotal bénéficie désormais d'une nouvelle fonctionnalité baptisée Code Insight dont l'objectif est d'effectuer de l'analyse de code via une intelligence artificielle afin de mieux détecter les menaces.

Grâce à VirusTotal Code Insight et à l'intelligence artificielle, l'analyse des fichiers suspects et malveillants sera plus poussée notamment pour expliquer le comportement d'un logiciel malveillant et mieux détecter ceux qui sont réellement dangereux. Pour mettre au point Code Insight, VirusTotal s'est appuyé sur Google Cloud Security AI Workbench et sur le grand modèle de langage (LLM) Sec-PaLM, adapté aux scénarios de cybersécurité.

Au sein de l'annonce officielle, Bernardo Quintero, le fondateur de VirusTotal, explique que Code Insight est utilisé pour le moment pour analyser des fichiers PowerShell, sans traiter les fichiers trop volumineux ou similaires : "Cette approche permet une utilisation efficace des ressources d'analyse et garantit que seuls les fichiers les plus pertinents (tels que les fichiers PS1) sont soumis à un examen approfondi." - D'autres formats de fichiers seront pris en charge dans les prochains jours, mais le déploiement s'effectue en douceur.

Lorsque Code Insight analyse un fichier, il n'a pas accès aux résultats des antivirus ou à d'autres métadonnées. Autrement dit, il se fait son propre avis en analysant le code du fichier soumis à l’analyse. Lorsqu'un fichier est analysé, une description de ce que fait le bout de code sera générée par l'intelligence artificielle.

Même si Code Insight donne sa propre conclusion, il est important que ce résultat soit interprété, en tenant compte du contexte. Grâce à ce travail effectué par l'IA, VirusTotal veut être plus précis pour mieux détecter les faux positifs et les faux négatifs. On peut rencontrer un cas où les antivirus considèrent un fichier comme malveillant, tandis que Code Insight estime que le fichier n'est pas malveillant. D'un côté, cela risque de semer le doute dans la tête de l'humain lorsque cette situation se produira !

VirusTotal Code Insight - 2023
Source : VirusTotal

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Vol de données sur les systèmes air-gapped

L’Europe de l’Est ciblée par un malware capable de voler des données sur les systèmes air-gapped

Florian BURNEL 0

Un nouveau malware s’appuie sur Windows Subsystem for Linux

Florian BURNEL 0

Le centre hospitalier de Villefranche-sur-Saône victime du ransomware Ryuk

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.