ニュース

生成AIがウイルススキャンサービス「VirusTotal」にも ~マルウェアを自然言語で説明

「PowerShell」など5つのスクリプト形式に対応。ベースはGoogleの「Sec-PaLM」

VirusTotal、AI機能「VirusTotal Code Insight」を発表

 米Google傘下のウイルススキャンサービス「VirusTotal」は4月24日(現地時間)、「VirusTotal Code Insight」を発表した。大規模言語モデル(LLM)を「VirusTotal」プラットフォームに組み込み、マルウェアの解析を迅速に行ったり、さまざまなサイバーセキュリティのアプリケーションを強化できるという。

 「VirusTotal Code Insight」(VT Code Insight)は、「Google Cloud」にホストされている生成AIモデルの1つである「Sec-PaLM」をベースにした新機能。「Sec-PaLM」は、先日発表された「PaLM 2」をセキュリティに特化させたものだ。

 この生成AIを活用すると、マルウェアのコードが何を目的にしているのか、どのように動作するのかを自然言語で説明してくれる。セキュリティ専門家はコードを隅々まで吟味しなくても、そのコードが何を企んでいるのかを大まかに把握することができるというわけだ。

マルウェアのコードが何を目的にしているのか、どのように動作するのかを自然言語で説明してくれる

 この機能は当初、「VirusTotal」にアップロードされた「PowerShell」スクリプト(PS1)の一部を対象に展開されていたが、その後のアップデートでサポートが拡充されてバッチファイル(BAT)、「コマンド プロンプト」(CMD)、シェルスクリプト(SH)、「VBScript」(VBS)にも適用されるようになった。処理できるファイルサイズ制限も2倍にまで緩和され、より大きなファイルを分析できるようになっている。今後は実行可能ファイルの解析にも取り組んでいくようだ。

 AIはときに誤ったり、特定のプロンプト(指令)で混乱させることもできることが知られている。「Code Insight」もその例外ではなく、故意に判断を誤らせるマルウェアの登場も予想されるが、これに関しても継続的な対策を実施していくとのこと。