Google Cloudは、Code InterpreterとGoogle Threat Intelligenceを使用して、マルウェア分析のためのGeminiを強化しました。この開発は、難読化技術などの課題に対処し、侵害の兆候(IOC)に関するリアルタイムの洞察を得ることができるため、興味深いものです。このアプローチの力は、特定の文字列やコードセクションを解読するために動的にコードを作成および実行するGeminiの能力にあります。同時に、Google Threat Intelligence(GTI)関数呼び出しにより、マルウェアサンプル内で見つかったURL、IP、およびドメインに関する追加のコンテキストについてGTIにクエリを実行できます。Code InterpreterとGTI関数呼び出しを組み込むことで、Geminiは隠された要素を自律的に解釈し、外部参照をコンテキスト化することにより、複雑なサンプルをより適切にナビゲートできます。ただし、脅威の状況に存在するマルウェアとシナリオの多様性を考えると、多くの課題が残っています。しかし、この進歩は、脅威インテリジェンスの自動化における、より自律的で適応性のあるアプローチへの重要な一歩を表しています。