Google Cloud 使用代码解释器和 Google Threat Intelligence 为 Gemini 提供了恶意软件分析功能。这项开发很有意义,因为它解决了诸如混淆技术和获取有关入侵指标 (IOC) 的实时洞察等挑战。这种方法的强大之处在于 Gemini 能够动态创建和执行代码来反混淆特定字符串或代码段,而 Google Threat Intelligence (GTI) 函数调用使其能够查询 GTI 以获取有关在恶意软件样本中找到的 URL、IP 和域的更多上下文。通过结合使用代码解释器和 GTI 函数调用,Gemini 可以更好地处理复杂样本,方法是自主解释隐藏元素并关联外部引用。然而,考虑到威胁形势中存在的大量恶意软件和场景,仍然存在许多挑战。但这一进步代表着朝着威胁情报自动化更自主、更具适应性的方法迈出了重要一步。