Google Cloud ha potenciado a Gemini para el análisis de malware con Code Interpreter y Google Threat Intelligence. Este desarrollo es interesante porque aborda desafíos como las técnicas de ofuscación y la obtención de información en tiempo real sobre indicadores de compromiso (IOC). El poder de este enfoque radica en la capacidad de Gemini para crear y ejecutar código dinámicamente para desofuscar cadenas o secciones de código específicas, mientras que la función de llamada de Google Threat Intelligence (GTI) le permite consultar a GTI para obtener contexto adicional sobre URL, IP y dominios encontrados dentro de muestras de malware. Al incorporar Code Interpreter y las llamadas a funciones de GTI, Gemini está mejor equipado para navegar por muestras complejas al interpretar de forma autónoma elementos ocultos y contextualizar referencias externas. Sin embargo, aún quedan muchos desafíos, dada la gran diversidad de malware y escenarios que existen en el panorama de amenazas. Pero este avance representa un paso significativo hacia un enfoque más autónomo y adaptable en la automatización de la inteligencia de amenazas.