Uma nova ferramenta de inteligência artificial chamada Vulnhuntr está transformando a forma como vulnerabilidades são detectadas em projetos de código aberto. Desenvolvida pela Protect AI, a ferramenta utiliza grandes modelos de linguagem (LLMs) para identificar e explicar vulnerabilidades complexas, como as de dia zero (0-day), com uma precisão sem precedentes. O Vulnhuntr já encontrou diversas vulnerabilidades críticas em projetos populares no GitHub, como o gpt_academic e FastChat.
Leia também
Sabesp confirma ter sofrido ataque cibernético
Universidade pública: muitas brechas, pouca proteção
Um dos principais diferenciais do Vulnhuntr é sua capacidade de dividir o código em pequenos blocos gerenciáveis, em vez de analisar arquivos inteiros de uma vez. Isso permite um foco mais preciso e cirúrgico na identificação de vulnerabilidades, reduzindo falsos positivos e negativos. A ferramenta se concentra em falhas críticas, como execução remota de código (RCE) e injeção de SQL, além de fornecer análises detalhadas e classificações de risco para cada vulnerabilidade descoberta.
Embora ainda tenha limitações, como suporte exclusivo ao Python no momento, o Vulnhuntr promete revolucionar a caça de vulnerabilidades. Ele permite mapear toda a cadeia de chamadas de entrada do usuário até a saída do servidor, melhorando drasticamente em relação aos analisadores de código estático atuais. Isso o torna uma ferramenta poderosa para empresas que buscam fortalecer a segurança de seus sistemas de código aberto.
Além disso, o Vulnhuntr faz uso de técnicas avançadas de engenharia de prompts, orientando o LLM por etapas lógicas que resultam em relatórios detalhados. A ferramenta já demonstrou ser eficaz na descoberta de vulnerabilidades críticas em diversos projetos, e seu potencial deve crescer à medida que os LLMs evoluem e expandem suas capacidades.
A ferramenta está disponível no programa de recompensa por bugs de IA da huntr.com, onde usuários podem ser remunerados por ajudar a proteger o ecossistema de IA em código aberto. Com sua abordagem inovadora e eficácia comprovada, o Vulnhuntr é uma adição valiosa ao combate contra ciberameaças.