Nella sicurezza informatica, un’innovazione significativa arriva da VoodooSoft, azienda con sede in Kansas, che ha recentemente presentato SiriusLLM: un motore di rilevamento malware alimentato da intelligenza artificiale, progettato per analizzare file sospetti con un approccio simile a quello di ChatGPT. Questa soluzione si distingue dalle tradizionali tecniche di antivirus, offrendo un’analisi contestuale e comprensibile anche per utenti non esperti.
SiriusLLM è un’applicazione portatile che utilizza modelli linguistici di grandi dimensioni (LLM) per valutare la potenziale pericolosità di vari asset digitali, come eseguibili, script e documenti. A differenza degli antivirus tradizionali, che si basano su firme o analisi comportamentali, SiriusLLM esamina ogni file in modo contestuale, fornendo una valutazione dettagliata e motivata. L’utente riceve una sintesi dei risultati, un giudizio (ad esempio, “Sicuro” o “Maligno”) e un livello di fiducia, adattato al proprio livello di competenza informatica.
Le caratteristiche principali sono:
- Analisi personalizzata: Gli utenti possono scegliere tra diverse modalità di scansione, come “Scansione rapida”, “Scansione consigliata” e “Scansione approfondita”, a seconda delle proprie esigenze.
- Livelli di dettaglio: È possibile selezionare il livello di dettaglio dei risultati, da una valutazione semplice a un’analisi tecnica approfondita, includendo stringhe, comportamenti e intuizioni del modello.
- Personalità dell’assistente: Per rendere l’interazione più coinvolgente, SiriusLLM offre diverse “personalità” per l’assistente, che variano da un esperto tecnico a un tono più informale o umoristico.
malwaretips.com - Integrazione con Windows: L’applicazione si integra nel menu contestuale di Windows, permettendo di eseguire scansioni direttamente da Esplora file.
- Scansioni in tempo reale e pianificate: Gli utenti possono eseguire scansioni immediate dei processi attivi o programmare analisi periodiche per una protezione continua.
A differenza degli antivirus tradizionali, che spesso offrono solo una classificazione binaria (sicuro o pericoloso), SiriusLLM fornisce una spiegazione dettagliata del motivo per cui un file è considerato sicuro o maligno. Questo approccio aiuta gli utenti a comprendere meglio le minacce e a prendere decisioni informate. Inoltre, l’uso di LLM consente una valutazione più contestualizzata, considerando vari aspetti del file e del suo comportamento potenziale.
SiriusLLM è compatibile con Windows 10 e 11 e può essere utilizzato gratuitamente per la maggior parte degli utenti. Ogni giorno, gli utenti ricevono 50.000 “token” gratuiti per eseguire scansioni manuali, sufficienti per circa 13 analisi al giorno. Per coloro che necessitano di più risorse, è possibile richiedere ulteriori token o acquistare pacchetti aggiuntivi.
Con SiriusLLM, VoodooSoft propone un’alternativa moderna e accessibile agli antivirus tradizionali, sfruttando le potenzialità dell’intelligenza artificiale per offrire un’analisi malware più approfondita e comprensibile.