Si hay una herramienta que todos los internautas deberían usar es VirusTotal, y no lo decimos porque haya sido creada por españoles. Esta página es imprescindible para encontrar virus y malware en nuestros archivos, al unir varios servicios en uno solo para ofrecer los resultados más completos.

La versión original de VirusTotal, creada por la compañía malagueña Hispasec, ejecutaba varios programas antivirus para analizar los archivos que subían los usuarios; de esa manera, el usuario evitaba tener que instalar todos esos programas en su ordenador. Con el tiempo, VirusTotal evolucionó y desarrolló herramientas propias para responder a las nuevas amenazas de ciberseguridad.

VirusTotal fue adquirida por Google en el 2012, y desde entonces ha continuado desarrollando tecnologías de detección de código malicioso; pero ahora, puede haber dado el mayor salto de su historia, gracias a la nueva Inteligencia Artificial de Google, Gemini 1.5.

VirusTotal mejora con Gemini

Al igual que otros proyectos de Google, VirusTotal también está experimentando con el uso de IA generativa; pero en este caso, es incluso más interesante, porque no están usando esta tecnología para mostrar información al usuario, sino para analizar directamente el código malicioso en busca de amenazas que se podrían pasar por alto.

Como ha revelado Bernardo Quintero, fundador de VirusTotal,  Gemini 1.5 Pro fue capaz de detectar código malicioso que, hasta entonces, no había sufrido ninguna detección en VirusTotal. En otras palabras, la IA fue capaz de hacer lo que más de 70 herramientas y antivirus no fueron capaces.

En las pruebas, los desarrolladores introdujeron el código y una simple orden (o ‘prompt’), pidiendo a Gemini 1.5 Pro que determinase si el archivo era malicioso, y que mostrase una lista de actividades e indicadores de compromiso. Las pruebas se realizaron con varios archivos de ‘malware’, incluyendo los llamados ‘zero day’, con vulnerabilidades que no se habían hecho públicas; pero sorprendentemente, Gemini 1.5 Pro fue muy preciso en cada ocasión, mostrando informes que estaban escritos de tal manera que cualquier persona los podía entender.

Otro detalle sorprendente estuvo en la velocidad y la capacidad de Gemini 1.5 Pro de analizar el código. Con una sola pasada, la IA fue capaz de procesar todo el código en un periodo de entre 30 y 40 segundos. Esta es la gran ventaja de Gemini 1.5 Pro respecto a otras herramientas basadas en IA probadas por los desarrolladores, que requerían que el código fuese dividido en partes porque no eran capaces de analizarlo al completo; eso a su vez provocó problemas con resultados poco específicos e inferiores.

Los resultados son sorprendentes, y en VirusTotal creen que la IA de Google tiene el potencial de cambiar la manera en la que se lucha contra el malware, de manera más eficiente y precisa. Pero al mismo tiempo, recuerdan que esto es sólo el principio, y que el campo de la IA generativa aún está en su infancia; por eso, apuntan a ciertas partes del análisis que son mejorables, y afirman que continuarán desarrollando maneras de aplicar estos modelos en ciberseguridad.