[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar
alphabet-3349829_1280-1.jpg

Ferramenta de I.A. já localiza zero-days no código

Uma nova ferramenta de inteligência artificial chamada Vulnhuntr está transformando a forma como vulnerabilidades são detectadas em projetos de código aberto. Desenvolvida pela Protect AI, a ferramenta utiliza grandes modelos de linguagem (LLMs) para identificar e explicar vulnerabilidades complexas, como as de dia zero (0-day), com uma precisão sem precedentes. O Vulnhuntr já encontrou diversas vulnerabilidades críticas em projetos populares no GitHub, como o gpt_academic e FastChat.

Leia também
Sabesp confirma ter sofrido ataque cibernético
Universidade pública: muitas brechas, pouca proteção

Um dos principais diferenciais do Vulnhuntr é sua capacidade de dividir o código em pequenos blocos gerenciáveis, em vez de analisar arquivos inteiros de uma vez. Isso permite um foco mais preciso e cirúrgico na identificação de vulnerabilidades, reduzindo falsos positivos e negativos. A ferramenta se concentra em falhas críticas, como execução remota de código (RCE) e injeção de SQL, além de fornecer análises detalhadas e classificações de risco para cada vulnerabilidade descoberta.

Embora ainda tenha limitações, como suporte exclusivo ao Python no momento, o Vulnhuntr promete revolucionar a caça de vulnerabilidades. Ele permite mapear toda a cadeia de chamadas de entrada do usuário até a saída do servidor, melhorando drasticamente em relação aos analisadores de código estático atuais. Isso o torna uma ferramenta poderosa para empresas que buscam fortalecer a segurança de seus sistemas de código aberto.

Além disso, o Vulnhuntr faz uso de técnicas avançadas de engenharia de prompts, orientando o LLM por etapas lógicas que resultam em relatórios detalhados. A ferramenta já demonstrou ser eficaz na descoberta de vulnerabilidades críticas em diversos projetos, e seu potencial deve crescer à medida que os LLMs evoluem e expandem suas capacidades.

A ferramenta está disponível no programa de recompensa por bugs de IA da huntr.com, onde usuários podem ser remunerados por ajudar a proteger o ecossistema de IA em código aberto. Com sua abordagem inovadora e eficácia comprovada, o Vulnhuntr é uma adição valiosa ao combate contra ciberameaças.