Model artificial intelligence (AI) atau kecerdasan buatan Google Gemini 1.5 Flash mampu menganalisis malware dengan kecepatan luar biasa hanya dalam 12,72 deti. Di era digital ini, ancaman malware berkembang pesat, dan metode analisis tradisional sering kali tidak bisa mengimbangi volume ancaman baru yang terus meningkat.
Menurut laporan Google Cloud pada 17 Juli, Gemini 1.5 Flash adalah pengembangan dari model sebelumnya, Gemini 1.5 Pro, dengan kemampuan multimodal yang sama tetapi dirancang khusus untuk inferensi cepat dan penerapan hemat biaya.
Model AI ini dapat menangani lebih dari 1 juta token dan memproses hingga 1.000 permintaan serta 4 juta token per menit berkat komputasi paralel dan teknik distilasi online, menjadikannya sangat efisien dalam analisis malware. Dalam pengujian, 1.000 file eksekusi Windows dan DLL dipilih secara acak dari aliran masuk VirusTotal. Gemini 1.5 Flash mampu memproses setiap file dalam rata-rata 12,72 detik, tanpa menghitung tahap penguraian dan dekompilasi. Contoh hasilnya termasuk:
Awalnya terdeteksi sebagai ancaman oleh satu mesin antivirus di VirusTotal tetapi Gemini 1.5 Flash mengidentifikasinya sebagai peluncur eksekusi sederhana untuk aplikasi BraveUpdate.exe, menghapus peringatan positif palsu.
BootstrapPackagedGame-Win64-Shipping.exe (302,50 KB):
Ditandai oleh dua mesin antivirus di VirusTotal. Dianalisis dalam 4,01 detik, mengungkapkan bahwa file tersebut adalah peluncur game, menghindari tindak lanjut positif palsu yang tidak perlu.
svrwsc.exe (5,91 MB):
Mengambil waktu terlama untuk diproses, yaitu 59,60 detik. Menggunakan teknik pengaburan seperti enkripsi XOR, namun berhasil diidentifikasi sebagai malware dengan fungsionalitas backdoor oleh Gemini 1.5 Flash.
colto.exe: Dalam 12,95 detik, Gemini 1.5 Flash menganalisis kode dekompilasi dari cryptominer ini, mengidentifikasi malware tersebut dan menyoroti teknik pengaburan serta mengekstraksi Indikator Kompromi (IOC) utama.
AdvProdTool.exe (87 KB): Awalnya tidak terdeteksi oleh mesin antivirus dan VirusTotal, namun dalam 4,7 detik, diidentifikasi sebagai keylogger oleh Gemini 1.5 Flash, mengungkapkan alamat IP dan port tempat data yang dicuri diekstraksi, serta penggunaan fungsi input keyboard yang mencurigakan.
Kecepatan dan efisiensi Gemini 1.5 Flash didukung oleh infrastruktur yang kuat, termasuk Google Compute Engine, Mandiant Backscatter, dan Hex-Rays Decompilers. Penguraian dan dekompilasi biner dilakukan secara dinamis, memastikan bahwa kode siap untuk dianalisis oleh Gemini 1.5 Flash.
Model ini menunjukkan kemajuan signifikan dalam analisis malware, menawarkan kecepatan dan efisiensi yang sulit dicapai oleh metode tradisional, sehingga membuat dunia digital lebih aman.
Baca Juga: Berkat AI, Aplikasi Tencent ini Mampu Hasilkan Gambar Avatar 3D