قامت جوجل كلاود بتمكين Gemini لتحليل البرمجيات الخبيثة باستخدام Code Interpreter و Google Threat Intelligence. هذا التطور مثير للاهتمام لأنه يعالج تحديات مثل أساليب التعتيم والحصول على رؤى في الوقت الفعلي حول مؤشرات الاختراق. تكمن قوة هذا النهج في قدرة Gemini على إنشاء وتنفيذ التعليمات البرمجية ديناميكيًا لفك تشفير سلاسل أو أقسام التعليمات البرمجية المحددة، بينما تمكنه وظيفة استدعاء Google Threat Intelligence من الاستعلام عن GTI للحصول على سياق إضافي حول عناوين URL وعناوين IP والنطاقات الموجودة في عينات البرامج الضارة. من خلال دمج Code Interpreter ووظيفة استدعاء GTI، أصبح Gemini مجهزًا بشكل أفضل للتعامل مع العينات المعقدة عن طريق تفسير العناصر المخفية بشكل مستقل وسياق المراجع الخارجية. ومع ذلك، لا تزال هناك تحديات بالنظر إلى التنوع الكبير للبرامج الضارة والسيناريوهات الموجودة في مشهد التهديدات. لكن هذا التقدم يمثل خطوة مهمة نحو نهج أكثر استقلالية وقابلية للتكيف في أتمتة معلومات التهديدات.