VirusTotal Code Insightとは?ソースコード分析をAIでできるツールを解説
システムを構成しているソースコードを読み込ませることで、それぞれのコードの役割を詳細に把握し、脅威を招きうる脆弱性の検知や、セキュリティリスクの可視化に役立つサービスとして運用が進んでいます。
VirusTotal Code Insightの具体的な機能としては、コード分析機能によってより精密なマルウェアのスキャニングが可能となっている点が特徴です。悪意のあるコードを従来よりも高い精度で特定し、ユーザーを未知の脅威からも保護してくれる可能性が高まります。
生成AIを使ったソースコード分析機能について
そもそもソースコード分析とは、システムのソースコードを分析にかけ、問題点の洗い出しや改善の余地などを把握して、パフォーマンスの改善やセキュリティの強化を行うための業務です。
このような分析業務は高度な能力を持つ専門家の手を借りる必要があったため、分析にかかる費用や時間的コストを考えると、ついつい後回しにしたくなるということも珍しくありませんでした。
しかし生成AIの進化により、VirusTotal Code Insightではこのソースコード分析をAIに任せ、時間的・経済的コストを抑えてシステムの改善を進めることが可能となっています。
大規模言語モデルの進歩により、コードの内容を自然言語に翻訳しながら解説することが可能となり、マルウェアの解析などを任せることができます。ソースコード分析を行うアナリストなどはVirusTotal Code Insightを使い、より多くのコード分析業務を担うことが実現し、飛躍的な生産性の向上につながります。
アップデートで進化するVirusTotal Code Insight
VirusTotal Code Insightはまだ登場して間もないサービスではあるものの、頻繁なアップデートによってより高度な機能を獲得しています。
新たなスクリプト言語に対応
VirusTotal Code Insightは2023年5月、サポート対象となるプログラミング言語として、新たに4つのスクリプト言語を追加しました。
当初のサポート言語はPowerShell単体でしたが、これに加えて
- バッチ(BAT)
- コマンドプロンプト(CMD)
- シェルスクリプト(SH)
- VBScript(VBS)
の4つが新たにサポート下となったことにより、適用可能範囲は広がりました*3。
また公式からの言及こそないものの、サードパーティによって同サービスではAutoHotkeやPythonへのサポート対応も行われていることが確認されており、確実なアップデートが進んでいることがわかります。
今後も新たなファイルタイプやサイズ拡張のサポートなどのアップデートも予定しており、さらに便利なサービスとして改良が加えられていくこととなるでしょう。
VirusTotal Code Insightが抱える課題と展望
AIを使ったコード分析は非常に便利な反面、まだまだ課題の残る技術でもあります。AIを使ったセキュリティ対策の課題としてポピュラーなのは、特定のプロンプトをコードに混入することで、脅威を撹乱することができる点です。
AIの判断を鈍らせることで脅威の発見にラグを作り、サイバー攻撃のきっかけをこじ開けられる可能性についてはVirusTotalも認識しており、今度はこのような高度な攻撃手法に対しても対応できるサービスづくりを継続的に行なっていくとしています*4。
まとめ
この記事では、AIを使ったウイルススキャンサービスを提供するVirusTotal Code Insightについて解説しました。AIをセキュリティ分野に応用するケースは増加傾向にあり、その精度の高さや利便性の高さから、今後も優れたサービスが登場していくことでしょう。
ただ、セキュリティ分野におけるAI活用には弱点もあるため、実装に当たっては注意しなければならない部分もあります。AI導入のメリットとデメリットを理解し、効果的に活用しましょう。
建築・土木業向け BIM/CIMの導入方法から活用までがトータルで理解できる ホワイトペーパー配布中!
❶BIM/CIMの概要と重要性
❷BIM/CIM導入までの流れ
❸BIM/CIM導入でよくある失敗と課題
❹BIM活用を進めるためのポイント
についてまとめたホワイトペーパーを配布中
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
出典:
*1 ScanNetSecurity「「ワールドソフト」で「VirusTotal」有償版を販売開始」
https://scan.netsecurity.ne.jp/article/2022/06/24/47788.html
*2 ITmedia エンタープライズ「生成AIでソースコード分析 GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート」
https://www.itmedia.co.jp/enterprise/articles/2305/17/news046.html
*3 上に同じ
*4 窓の杜「生成AIがウイルススキャンサービス「VirusTotal」にも ~マルウェアを自然言語で説明 」