ANY.RUN je nadogradio svoj sandbox za analizu malicioznog softvera novim, privatnim AI modelom, koji zamjenjuje prethodni samo javni pomoćnik koji pokreće ChatGPT .
Novi model u potpunosti radi na svojoj infrastrukturi, omogućavajući plaćenim korisnicima (Hunter i Enterprise) da iskoriste AI uvide za privatne sesije analize.
Osigurava da korisnički podaci ostanu povjerljivi jer AI analizira datoteke i veze unutar Sandbox okruženja tako što omogućava korisnicima da bezbjedno analiziraju osjetljive informacije uz dodatnu prednost istražnih pomagala koje pokreće AI.
Sandbox za analizu malicioznog softvera sada integriše pomoćnika AI za pojednostavljenje istraga. Klikom na dugme „AI“ pored procesa, događaja i drugih elemenata, korisnici mogu da generišu izveštaje zasnovane na vještačkoj inteligenciji, koji nude detaljan uvid u specifično ponašanje svakog elementa u okviru sesije analize.
Ova funkcionalnost ima za cilj da poboljša analitičarsko razumijevanje malicioznih aktivnosti pružanjem sažetaka u realnom vremenu i isticanjem sumnjivih radnji, što na kraju dovodi do bržih i efikasnijih istraga.
Pomoćnik AI analizira ponašanje procesa i unose komandne linije kako bi identificirao potencijalne sigurnosne prijetnje ispitivanjem stabla procesa kako bi otkrio sumnjivu aktivnost i pruža sažetke svakog procesa, omogućavajući korisnicima da se fokusiraju na kritična područja.
Pomoćnik ispituje unose na komandnoj liniji za bilo kakve naznake maliciozne aktivnosti i generiše sveobuhvatan izvještaj koji pomaže u istragama.
Suricata pravila djeluju kao digitalni stražari, koji stalno prate mrežni promet u potrazi za sumnjivim aktivnostima. Kada se pravilo pokrene,
AI asistent daje detaljno objašnjenje, prevodeći tehnički žargon na običan jezik.
Omogućava korisnicima da shvate potencijalni nivo prijetnje i preduzmu odgovarajuće protumjere. Nudeći kontekstualne uvide, AI asistent poboljšava efikasnost Suricatinih mogućnosti otkrivanja upada.
Kao dio svog pažljivog praćenja mrežnog prometa, pomoćnik pažljivo ispituje HTTP zahtjeve u potrazi za neobičnim obrascima koji bi mogli ukazivati na zlonamjernu aktivnost.
Takođe prati promjene u sistemskom registru, označavajući sve nepravilnosti koje bi potencijalno mogle signalizirati upad malicioznog softvera.
Proaktivnim identifikovanjem i analizom ovih sumnjivih ponašanja, pomoćnik pomaže u zaštiti mreže od potencijalnih prijetnji.
Prema ANY.RUN-ovom dugmetu AI Summary pojednostavljuje analizu malicioznog softvera konsolidacijom izvještaja generisanih vještačkom inteligencijom na jednoj lokaciji. Smješten u gornjem desnom uglu sandbox sesije, ovo dugme kompajlira AI preglede za procese, Suricata pravila i druge analizirane elemente.
Klikom na dugme AI Rezime pruža se sveobuhvatan pregled analize, omogućavajući korisnicima da efikasno pregledaju i razumeju sve pretnje i ponašanja identifikovane od vještačke inteligencije u zaštićenom okruženju.
Privatni režim AI asistenta omogućava korisnicima da iskoriste funkcije koje pokreće vještačka inteligencija kao što su rezime, uvidi i objašnjenja bez ugrožavanja bjezbednosti svojih osetljivih informacija.
Radeći u privatnom okruženju, AI asistent osigurava da korisnički podaci ostanu povjerljivi i zaštićeni od neovlaštenog pristupa, što je posebno vrijedno za korisnike kojima je potreban visok nivo privatnosti podataka, a da pritom imaju koristi od naprednih mogućnosti AI tehnologije.
Izvor: CyberSecurityNews