Google Cloud расширил возможности Gemini для анализа вредоносных программ с помощью Code Interpreter и Google Threat Intelligence. Это нововведение интересно тем, что оно решает такие проблемы, как методы обфускации и получение информации об индикаторах компрометации (IOC) в режиме реального времени. Сила этого подхода заключается в способности Gemini динамически создавать и выполнять код для деобфускации определенных строк или разделов кода, в то время как функция вызова Google Threat Intelligence (GTI) позволяет ему запрашивать GTI для получения дополнительного контекста по URL-адресам, IP-адресам и доменам, найденным в образцах вредоносных программ. Благодаря интеграции Code Interpreter и функции вызова GTI, Gemini лучше оснащен для навигации по сложным образцам, автономно интерпретируя скрытые элементы и контекстуализируя внешние ссылки. Тем не менее, остается много проблем, учитывая огромное разнообразие вредоносных программ и сценариев, существующих в ландшафте угроз. Но этот прогресс представляет собой значительный шаг к более автономному, адаптивному подходу к автоматизации threat intelligence.