Google Cloud a renforcé Gemini pour l'analyse des logiciels malveillants avec Code Interpreter et Google Threat Intelligence. Ce développement est intéressant car il répond à des défis tels que les techniques d'obfuscation et l'obtention d'informations en temps réel sur les indicateurs de compromission (IOC). La puissance de cette approche réside dans la capacité de Gemini à créer et exécuter dynamiquement du code pour désobfusquer des chaînes ou des sections de code spécifiques, tandis que l'appel de fonction Google Threat Intelligence (GTI) lui permet d'interroger GTI pour un contexte supplémentaire sur les URL, les adresses IP et les domaines trouvés dans les échantillons de logiciels malveillants. En intégrant Code Interpreter et l'appel de fonction GTI, Gemini est mieux équipé pour naviguer dans des échantillons complexes en interprétant de manière autonome les éléments cachés et en contextualisant les références externes. Cependant, de nombreux défis demeurent, étant donné la grande diversité des logiciels malveillants et des scénarios qui existent dans le paysage des menaces. Mais cette avancée représente une étape significative vers une approche plus autonome et adaptative de l'automatisation du renseignement sur les menaces.