1.000 file eksekusi Windows dan DLL dipilih secara acak dari aliran masuk VirusTotal, hasilnya, Gemini 1.5 Flash mampu memproses setiap file dalam rata-rata 12.72 detik.
Di era digital yang serba cepat ini, ancaman malware semakin berkembang dengan kecepatan yang mengkhawatirkan. Metode analisis tradisional sering kali tidak mampu mengimbangi volume ancaman baru yang terus meningkat. Namun, inovasi terbaru dari Google, model Gemini 1.5 Flash, diklaim mampu menganalisis malware dengan cepat dan efisien, menawarkan kecepatan yang belum pernah ada sebelumnya.
Menurut laporan dari Google Cloud (17/7), Gemini 1.5 Flash merupakan pengembangan dari model sebelumnya, Gemini 1.5 Pro. Meski memiliki kemampuan multimodal yang sama, Gemini 1.5 Flash dirancang khusus untuk inferensi cepat dan penerapan yang hemat biaya. Model ini mampu menangani konteks lebih dari 1 juta token dan memproses hingga 1.000 permintaan per menit serta 4 juta token per menit. Kecepatan ini dicapai melalui komputasi paralel dan teknik distilasi online, menjadikannya sangat efisien dalam analisis malware.
Untuk menguji kinerja Gemini 1.5 Flash, 1.000 file eksekusi Windows dan DLL dipilih secara acak dari aliran masuk VirusTotal. Hasilnya, Gemini 1.5 Flash mampu memproses setiap file dalam rata-rata 12.72 detik, tanpa menghitung tahap penguraian dan dekompilasi. Berikut beberapa contoh yang menunjukkan kecepatan dan akurasi model ini:
Dalam salah satu kasus, file goopdate.dll (103.52 KB) dianalisis hanya dalam 1.51 detik. File ini awalnya terdeteksi sebagai ancaman oleh satu mesin antivirus di VirusTotal. Namun, Gemini 1.5 Flash dengan cepat mengidentifikasinya sebagai peluncur eksekusi sederhana untuk aplikasi BraveUpdate.exe, memungkinkan analis menghapus peringatan positif palsu tersebut dengan percaya diri.
File BootstrapPackagedGame-Win64-Shipping.exe (302.50 KB) ditandai oleh dua mesin antivirus di VirusTotal. Gemini 1.5 Flash menganalisis kode yang didekompilasi hanya dalam 4.01 detik, mengungkapkan bahwa file tersebut adalah peluncur game, sehingga menghindarkan waktu dan usaha yang tidak perlu untuk menindaklanjuti positif palsu.
File svrwsc.exe (5.91 MB) memerlukan waktu pemrosesan terpanjang yaitu 59.60 detik. Meskipun menggunakan teknik pengaburan seperti enkripsi XOR, Gemini 1.5 Flash berhasil mengidentifikasi sampel tersebut sebagai malware dengan fungsionalitas backdoor yang dirancang untuk mengekstraksi data dan terhubung ke server command-and-control (C2).
Dalam hanya 12.95 detik, Gemini 1.5 Flash menganalisis kode dekompilasi dari cryptominer bernama colto.exe. Model ini mengidentifikasi malware tersebut dan menyoroti teknik pengaburan serta mengekstraksi Indikator Kompromi (IOC) utama, seperti URL unduhan, jalur file, kumpulan penambangan, dan alamat dompet.
File AdvProdTool.exe (87KB) awalnya tidak terdeteksi oleh mesin antivirus dan sistem deteksi VirusTotal. Namun, dalam hanya 4.7 detik, Gemini 1.5 Flash berhasil mengidentifikasi file tersebut sebagai keylogger, mengungkapkan alamat IP dan port tempat data yang dicuri diekstraksi, serta penggunaan fungsi input keyboard yang mencurigakan.
Kecepatan dan efisiensi Gemini 1.5 Flash didukung oleh infrastruktur yang kuat, termasuk Google Compute Engine, Mandiant Backscatter, dan Hex-Rays Decompilers. Penguraian dan dekompilasi biner yang masuk dilakukan secara dinamis, memastikan bahwa kode yang didekompilasi siap untuk dianalisis oleh Gemini 1.5 Flash.
Gemini 1.5 Flash menunjukkan kemajuan signifikan dalam analisis malware, menawarkan kecepatan dan efisiensi yang sulit dicapai oleh metode tradisional. Dengan memanfaatkan kecerdasan buatan dan infrastruktur yang kuat, model ini siap mengubah cara kita menangani analisis malware, membuat dunia digital lebih aman.