Code Insight ist eine neue Funktion in VirusTotal, die auf Sec-PaLM basiert, einem generativen KI-Modell der Google Cloud AI. Das Besondere an dieser Funktion ist die Fähigkeit, Zusammenfassungen in natürlicher Sprache aus der Sicht eines auf Cybersicherheit und Malware spezialisierten KI-Mitarbeiters zu erstellen. Damit steht Sicherheitsexperten ein informatives Werkzeug zur Verfügung, um herauszufinden, was der hochgeladene Code an Aktionen ausführen würde.

Code Insight führt seine Analyse dabei unabhängig und ausschließlich auf Basis des Inhalts der verarbeiteten Datei durch, ohne auf Antiviren-Ergebnisse oder andere Metadaten zurückzugreifen. So kann es sein, dass ein Code von keiner der Antimalware-Engines erkannt wird, Code Insight dennoch von einer schädlichen Software ausgeht. Natürlich kann sich die KI dabei auch irren, weshalb Analysten die Ergebnisse stets im breiteren Kontext betrachten sollten.

Derzeit analysiert die neue Funktion lediglich bestimmte PowerShell-Dateien. Das System schließt dabei Files aus, die den zuvor verarbeiteten Dateien sehr ähnlich oder übermäßig groß sind. Dieser Ansatz soll eine effiziente Nutzung der Analyseressourcen ermöglichen und sicherstellen, dass nur relevante Dateien wie etwa PS1-Files einer Prüfung unterzogen werden. In den kommenden Tagen sollen jedoch weitere Dateiformate in die Liste der unterstützten Dateien aufgenommen werden.