Google usa a IA Gemini para prever ações de malwares

Google Cloud revela testes com o modelo de IA Gemini 1.5 Pro para analisar malwares e ajudar no combate de ameaças

24 mai 2024 - 22h24
(atualizado em 25/5/2024 às 01h39)

O Google Cloud revelou que uma equipe dedicada em cibersegurança testa o modelo de IA Gemini 1.5 Pro para realizar a identificação de malwares. Segundo a companhia, os resultados iniciais mostram que o modelo se igualou ao raciocínio e ao julgamento de um analista de malware e foi capaz de prever ações e fornecer informações até sobre ameaças nunca vistas antes.

Foto: Kerfin7/Freepik / Canaltech

Os testes são realizados pela equipe do VirusTotal, um produto do Google Cloud especializado na análise de arquivos, URLs, domínios e endereços IP suspeitos.

Publicidade

Gemini 1.5 Pro contra malwares

Tradicionalmente, a análise de malware envolve a engenharia reversa — um processo demorado que requer um alto nível de conhecimento e habilidade para interpretar cada instrução e estrutura de dados.

Porém, o Google Cloud encontrou no modelo Gemini 1.5 Pro — capaz de processar até 1 milhão de tokens — a solução para escalonar essa tarefa e dar mais agilidade ao processamento de dados. "A ferramenta de IA generativa é capaz de analisar grandes volumes de códigos, com potencial de melhorar significativamente o combate às ameaças, melhorando a eficiência e a precisão", explica a companhia.

Durante os testes, o Gemini 1.5 Pro analisou vários arquivos de malware e apresentou uma lista de atividades e indicadores de comprometimento, incluindo:

  • Interpretação do código: o modelo pode entender a intenção e o propósito do código, indo além da simples identificação de padrões;
  • Previsão de ações do malware: a IA pode prever ações maliciosas e oferecer informações inclusive sobre ameaças nunca antes vistas;
  • Análise rápida: processou todo o código do WannaCry, um dos malwares mais nocivos, em apenas 34 segundos, sem necessidade de fragmentação.

Segundo o Google Cloud, "soluções automatizadas e abordagens inovadoras para combater essas ameaças são ainda mais necessárias" frente a um cenário de ataques de malware cada vez mais sofisticados.

Publicidade
Google Cloud testa o Gemini 1.5 Pro para detectar malwares (Imagem: Divulgação/Google)
Foto: Canaltech

Mais IA em cibersegurança

O anúncio sobre os testes com o Gemini 1.5 Pro para detectar malwares chega após outras aplicações de IA em cibersegurança pelo time do Google Cloud, Na RSA Conference, evento de segurança cibernética realizado no começo de maio, a companhia apresentou outras novidades:

  • Google Threat Intelligence: plataforma que combina informações da Mandiant e VirusTotal com a IA do Gemini para oferecer um panorama global das ameaças;
  • Code Insight: parte do Google Threat Intelligence, o Code Insight inspeciona mais de 200 tipos de arquivos para identificar códigos potencialmente maliciosos e facilitar a compreensão e resposta às ameaças;
  • Google Security Operations: a nova versão da plataforma de operações de segurança inclui o Gemini, que ajuda as pessoas a procurar ameaças, analisar eventos de segurança e criar detecções com uso de linguagem natural.

As novas medidas do Google Cloud vão de encontro com a opinião de especialistas da área que afirmam que aplicações de IA e a conscientização são cada vez mais decisivas na cibersegurança.

Trending no Canaltech:

É fã de ciência e tecnologia? Acompanhe as notícias do Byte!
Ativar notificações