أعلنت منصة البحث عن البرمجيات الضارة على الإنترنت (فايروس توتال) VirusTotal، التابعة لشركة جوجل، يوم الاثنين عن إطلاق ميزة جديدة تجلب تقنية الذكاء الاصطناعي إلى مجال تحليل التعليمات البرمجية، وأطلقت عليها اسم (كود إنسايت) Code Insight.
ويُشغِّل الميزة الجديدة منصة العمل (جوجل كلاود سيكيوريتي أي آي وركبنش) Google Cloud Security AI Workbench التي قُدِّمت في مؤتمر الأمن (آر إس أي كونفرنس 2023) RSA Conference 2023، والتي تستخدم نموذج اللغة الكبير (سك-بالم) Sec-PaLM المُعدّ خاصةً لحالات الاستخدام الأمني.
وتُحلّل ميزة (كود إنسايت) الملفات التي يُحتمل أن تكون ضارة لشرح سلوكها «الضار»، وستُحسِّن القدرة على التعرف على تلك التي تشكل تهديدات فعلية.
وقال (برناردو كوينتيرو)، مؤسس (فايروس توتال)، في منشور على مدونة المنصة: «في الوقت الحالي، تُنشر هذه الوظيفة الجديدة لتحليل مجموعة فرعية من ملفات (باور شل) PowerShell التي تُحمَّل إلى (فايروس توتال). ويَستبِعد النظام الملفات التي تشبه إلى حد كبير تلك التي عُولجت سابقًا، بالإضافة إلى الملفات الكبيرة للغاية».
وأضاف (كوينتيرو): «يسمح هذا الأسلوب بالاستخدام الفعال لموارد التحليل، مما يضمن أن الإخضاع للتدقيق يقتصر على أكثر الملفات صلة فقط، مثل: ملفات (بي إس1)».
وستساعد (كود إنسايت) أيضًا في الحصول على نظرة ثاقبة للإيجابيات والسلبيات المزيفة، إذ إن تحليلها مستقل تمامًا عن البيانات الوصفية المرتبطة، مثل: نتائج مكافحة الفيروسات، نظرًا إلى أن محتوى الملف فقط هو ما يُفحص.
ومن المهم أيضًا الانتباه إلى أن نموذج اللغة الكبير لتحليل التعليمات البرمجية معرض أيضًا للأخطاء، وقد تختلف دقته. لذلك يجب على محللي الأمن تفسير المعلومات التي تُنشئها (كود إنسايت) أثناء النظر في البيانات السياقية ذات الصلة بالملف الذي تم تحليله.
ونبّه (كوينتيرو): «يُعدّ إدماج نموذج اللغة الكبير في ترسانة أدوات تحليل التعليمات البرمجية تقدمًا مهمًا يُمكِّن المتخصصين في مجال الأمن من اكتساب رؤى قيمة عن بنية التعليمات البرمجية التي يحتمل أن تكون ضارة وسلوكها، وتحسين اكتشاف التهديدات وكفاءة الاستجابة».
ستقوم منصة (فايروس توتال) في الأيام القادمة بإضافة مزيد من صيغ الملفات إلى قائمة الملفات المدعومة، وذلك بهدف توسيع نطاق هذه الميزة الجديدة بشكل أوسع. يجب الإشارة إلى أن (فايروس توتال) هي منصة لفحص البرامج الضارة عبر الإنترنت، وتتميز بأنها تضم أكثر من 500,000 مستخدم مسجل، وهي مملوكة لشركة (كرونيكل) Chronicle الأمنية التابعة لشركة جوجل.
تساعد المنصة في تحليل الملفات المشبوهة وعناوين URL للمحتوى الضار، مثل الفيروسات والديدان الحاسوبية وأحصنة طروادة، وذلك باستخدام أكثر من 70 برنامجًا لمكافحة الفيروسات وخدمات قائمة حظر النطاق.
إرسال تعليق