Google Cloud는 Code Interpreter 및 Google Threat Intelligence를 사용하여 맬웨어 분석을 위한 Gemini를 강화했습니다. 이 개발은 난독화 기술과 같은 문제를 해결하고 침해 지표(IOC)에 대한 실시간 통찰력을 얻을 수 있기 때문에 흥미롭습니다. 이 접근 방식의 강점은 특정 문자열이나 코드 섹션을 해독하기 위해 동적으로 코드를 만들고 실행하는 Gemini의 기능에 있습니다. 동시에 Google Threat Intelligence(GTI) 함수 호출을 통해 맬웨어 샘플 내에서 발견된 URL, IP 및 도메인에 대한 추가 컨텍스트를 GTI에 쿼리할 수 있습니다. Code Interpreter 및 GTI 함수 호출을 통합함으로써 Gemini는 숨겨진 요소를 자율적으로 해석하고 외부 참조를 맥락화하여 복잡한 샘플을 더 잘 탐색할 수 있습니다. 그러나 위협 환경에 존재하는 맬웨어 및 시나리오의 방대한 다양성을 고려할 때 많은 과제가 남아 있습니다. 그러나 이러한 발전은 위협 인텔리전스 자동화에서 보다 자율적이고 적응력 있는 접근 방식을 향한 중요한 단계를 나타냅니다.