O Google Cloud revelou que uma equipe dedicada em cibersegurança testa o modelo de IA Gemini 1.5 Pro para realizar a identificação de malwares. Segundo a companhia, os resultados iniciais mostram que o modelo se igualou ao raciocínio e ao julgamento de um analista de malware e foi capaz de prever ações e fornecer informações até sobre ameaças nunca vistas antes.
- Ciberataques no Brasil crescem 38% no 1º trimestre, aponta estudo
- Kaspersky vê IA como ferramenta para crescimento de golpes em 2024
Os testes são realizados pela equipe do VirusTotal, um produto do Google Cloud especializado na análise de arquivos, URLs, domínios e endereços IP suspeitos.
Gemini 1.5 Pro contra malwares
Tradicionalmente, a análise de malware envolve a engenharia reversa — um processo demorado que requer um alto nível de conhecimento e habilidade para interpretar cada instrução e estrutura de dados.
Porém, o Google Cloud encontrou no modelo Gemini 1.5 Pro — capaz de processar até 1 milhão de tokens — a solução para escalonar essa tarefa e dar mais agilidade ao processamento de dados. "A ferramenta de IA generativa é capaz de analisar grandes volumes de códigos, com potencial de melhorar significativamente o combate às ameaças, melhorando a eficiência e a precisão", explica a companhia.
Durante os testes, o Gemini 1.5 Pro analisou vários arquivos de malware e apresentou uma lista de atividades e indicadores de comprometimento, incluindo:
- Interpretação do código: o modelo pode entender a intenção e o propósito do código, indo além da simples identificação de padrões;
- Previsão de ações do malware: a IA pode prever ações maliciosas e oferecer informações inclusive sobre ameaças nunca antes vistas;
- Análise rápida: processou todo o código do WannaCry, um dos malwares mais nocivos, em apenas 34 segundos, sem necessidade de fragmentação.
Segundo o Google Cloud, "soluções automatizadas e abordagens inovadoras para combater essas ameaças são ainda mais necessárias" frente a um cenário de ataques de malware cada vez mais sofisticados.
Mais IA em cibersegurança
O anúncio sobre os testes com o Gemini 1.5 Pro para detectar malwares chega após outras aplicações de IA em cibersegurança pelo time do Google Cloud, Na RSA Conference, evento de segurança cibernética realizado no começo de maio, a companhia apresentou outras novidades:
- Google Threat Intelligence: plataforma que combina informações da Mandiant e VirusTotal com a IA do Gemini para oferecer um panorama global das ameaças;
- Code Insight: parte do Google Threat Intelligence, o Code Insight inspeciona mais de 200 tipos de arquivos para identificar códigos potencialmente maliciosos e facilitar a compreensão e resposta às ameaças;
- Google Security Operations: a nova versão da plataforma de operações de segurança inclui o Gemini, que ajuda as pessoas a procurar ameaças, analisar eventos de segurança e criar detecções com uso de linguagem natural.
As novas medidas do Google Cloud vão de encontro com a opinião de especialistas da área que afirmam que aplicações de IA e a conscientização são cada vez mais decisivas na cibersegurança.
Trending no Canaltech:
- ASUS lança ROG NUC, PC portátil superpoderoso com RTX 4070
- Novo Lanterna Vermelho exibe habilidade que muda a mitologia da DC
- Galaxy Watch 7 Ultra vaza em imagens com moldura quadrada
- Pele incrivelmente preservada de dinossauro surpreende paleontólogos
- Você não imagina qual o desgaste da bateria de um Tesla em 3 anos
- Existe um lugar mais silencioso que o próprio silêncio
