YuraScanner এআই টুল জিরো-ডে দুর্বলতা সনাক্তকরণের মাধ্যমে ওয়েব নিরাপত্তায় বিপ্লব ঘটায়

হেলমholtz CISPA-এর গবেষকদের দ্বারা তৈরি করা YuraScanner নামক একটি নতুন এআই-চালিত টুল, ওয়েব অ্যাপ্লিকেশন নিরাপত্তাকে রূপান্তরিত করছে। GPT-4-এর মতো বৃহৎ ভাষা মডেল (LLM) ব্যবহার করে, YuraScanner বুদ্ধিমত্তার সাথে জটিল ওয়েব অ্যাপ্লিকেশন ওয়ার্কফ্লো নেভিগেট করে এবং বোঝে, দুর্বলতা সনাক্ত করার জন্য মানুষের ব্যবহারকারীর আচরণের অনুকরণ করে। 20টি ওয়েব অ্যাপ্লিকেশনে পরীক্ষায়, YuraScanner 12টি জিরো-ডে XSS দুর্বলতা আবিষ্কার করেছে, যা Black Widow-এর মতো ঐতিহ্যবাহী স্ক্যানারগুলির চেয়ে উল্লেখযোগ্যভাবে বেশি, যা মাত্র তিনটি খুঁজে পেয়েছে। এই অগ্রগতি স্বয়ংক্রিয় নিরাপত্তা পরীক্ষায় একটি গুরুত্বপূর্ণ পদক্ষেপ চিহ্নিত করে, যা বহু-পদক্ষেপ প্রক্রিয়ায় দুর্বলতাগুলির আরও পুঙ্খানুপুঙ্খ সনাক্তকরণ সক্ষম করে, যেমন অনলাইন শপিং কার্ট, যা ঐতিহ্যবাহী স্ক্যানারগুলি প্রায়শই মিস করে। ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে কাজগুলি বোঝা এবং সম্পাদন করার YuraScanner-এর ক্ষমতা এটিকে গভীর, আরও লুকানো নিরাপত্তা ত্রুটিগুলি উন্মোচন করতে দেয়।