23/12/2024

Actu Cybersécurité

Désormais, VirusTotal s’appuie sur l’IA pour analyser les fichiers malveillants !

VirusTotal bénéficie désormais d'une nouvelle fonctionnalité baptisée Code Insight dont l'objectif est d'effectuer de l'analyse de code via une intelligence artificielle afin de mieux détecter les menaces.

Grâce à VirusTotal Code Insight et à l'intelligence artificielle, l'analyse des fichiers suspects et malveillants sera plus poussée notamment pour expliquer le comportement d'un logiciel malveillant et mieux détecter ceux qui sont réellement dangereux. Pour mettre au point Code Insight, VirusTotal s'est appuyé sur Google Cloud Security AI Workbench et sur le grand modèle de langage (LLM) Sec-PaLM, adapté aux scénarios de cybersécurité.

Au sein de l'annonce officielle, Bernardo Quintero, le fondateur de VirusTotal, explique que Code Insight est utilisé pour le moment pour analyser des fichiers PowerShell, sans traiter les fichiers trop volumineux ou similaires : "Cette approche permet une utilisation efficace des ressources d'analyse et garantit que seuls les fichiers les plus pertinents (tels que les fichiers PS1) sont soumis à un examen approfondi." - D'autres formats de fichiers seront pris en charge dans les prochains jours, mais le déploiement s'effectue en douceur.

Lorsque Code Insight analyse un fichier, il n'a pas accès aux résultats des antivirus ou à d'autres métadonnées. Autrement dit, il se fait son propre avis en analysant le code du fichier soumis à l’analyse. Lorsqu'un fichier est analysé, une description de ce que fait le bout de code sera générée par l'intelligence artificielle.

Même si Code Insight donne sa propre conclusion, il est important que ce résultat soit interprété, en tenant compte du contexte. Grâce à ce travail effectué par l'IA, VirusTotal veut être plus précis pour mieux détecter les faux positifs et les faux négatifs. On peut rencontrer un cas où les antivirus considèrent un fichier comme malveillant, tandis que Code Insight estime que le fichier n'est pas malveillant. D'un côté, cela risque de semer le doute dans la tête de l'humain lorsque cette situation se produira !

VirusTotal Code Insight - 2023
Source : VirusTotal

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.