جوجل تجلب الذكاء الاصطناعي إلى الأمن الإلكتروني
أعلنت منصة البحث عن البرمجيات الضارة في الإنترنت (فايروس توتال) VirusTotal، التابعة لشركة جوجل، يوم الاثنين عن إطلاق ميزة جديدة تجلب تقنية الذكاء الاصطناعي إلى مجال تحليل التعليمات البرمجية، وأطلقت عليها اسم (كود إنسايت) Code Insight.
ويُشغِّل الميزة الجديدة منصة العمل (جوجل كلاود سيكيوريتي أي آي وركبنش) Google Cloud Security AI Workbench التي قُدِّمت في مؤتمر الأمن (آر إس أي كونفرنس 2023) RSA Conference 2023، والتي تستخدم نموذج اللغة الكبير (سك-بالم) Sec-PaLM المُعدّ خاصةً لحالات الاستخدام الأمني.
وتُحلّل ميزة (كود إنسايت) الملفات التي يُحتمل أن تكون ضارة لشرح سلوكها «الضار»، وستُحسِّن القدرة على تعرُّف تلك التي تشكل تهديدات فعلية.
وقال (برناردو كوينتيرو)، مؤسس (فايروس توتال)، في منشور على مدونة المنصة: «في الوقت الحالي، تُنشر هذه الوظيفة الجديدة لتحليل مجموعة فرعية من ملفات (باور شل) PowerShell التي تُحمَّل إلى (فايروس توتال). ويَستبِعد النظام الملفات التي تشبه إلى حد كبير تلك التي عُولجت سابقًا، بالإضافة إلى الملفات الكبيرة للغاية».
وأضاف (كوينتيرو): «يسمح هذا الأسلوب بالاستخدام الفعّال لموارد التحليل، مما يضمن أن الإخضاع للتدقيق يقتصر على أكثر الملفات صلة فقط، مثل: ملفات (بي إس1)».
وستساعد (كود إنسايت) أيضًا في الحصول على نظرة ثاقبة للإيجابيات والسلبيات المزيفة، إذ إن تحليلها مستقل تمامًا عن البيانات الوصفية المرتبطة، مثل: نتائج مكافحة الفيروسات، نظرًا إلى أن محتوى الملف فقط هو ما يُفحص.
ومن المهم أيضًا الانتباه إلى أن نموذج اللغة الكبير لتحليل التعليمات البرمجية معرض أيضًا للأخطاء، وقد تختلف دقته. لذلك يجب على محللي الأمن تفسير المعلومات التي تُنشئها (كود إنسايت) أثناء النظر في البيانات السياقية ذات الصلة بالملف الذي تم تحليله.
وقال (كوينتيرو): «يُعدّ إدماج نموذج اللغة الكبير في ترسانة أدوات تحليل التعليمات البرمجية تقدمًا مهمًا يُمكِّن المتخصصين في مجال الأمن من اكتساب رؤى قيمة عن بنية التعليمات البرمجية، التي يحتمل أن تكون ضارة، وعن سلوكها، وتحسين اكتشاف التهديدات وكفاءة الاستجابة».
وستضيف (فايروس توتال) المزيد من تنسيقات الملفات إلى قائمة الملفات المدعومة في الأيام التالية، بهدف توسيع نطاق هذه الميزة الجديدة على نحو أكبر.
يُذكر أن (فايروس توتال) هي منصة لفحص البرامج الضارة عبر الإنترنت مع أكثر من 500,000 مستخدم مسجل، وهي مملوكة لشركة (كرونيكل) Chronicle الأمنية التابعة لشركة جوجل.
وتساعد المنصة في تحليل الملفات المشبوهة وعناوين URL للمحتوى الضار، ومن ذلك: الفيروسات، و«الديدان الحاسوبية»، وأحصنة طروادة، وذلك باستخدام أكثر من 70 من برامج مكافحة الفيروسات وخدمات قائمة حظر النطاق.
