O Google Cloud capacitou o Gemini para análise de malware com o Code Interpreter e o Google Threat Intelligence. Este desenvolvimento é interessante porque aborda desafios como técnicas de ofuscação e obtenção de insights em tempo real sobre indicadores de comprometimento (IOCs). O poder dessa abordagem reside na capacidade do Gemini de criar e executar código dinamicamente para desofuscar strings ou seções de código específicas, enquanto a chamada de função do Google Threat Intelligence (GTI) permite que ele consulte o GTI para obter contexto adicional sobre URLs, IPs e domínios encontrados em amostras de malware. Ao incorporar o Code Interpreter e a chamada de função do GTI, o Gemini está melhor equipado para navegar por amostras complexas, interpretando elementos ocultos de forma autônoma e contextualizando referências externas. No entanto, muitos desafios permanecem, dada a vasta diversidade de malware e cenários que existem no cenário de ameaças. Mas este avanço representa um passo significativo em direção a uma abordagem mais autônoma e adaptativa na automação de inteligência de ameaças.