YuraScanner: KI-Tool revolutioniert Websicherheit mit Zero-Day-Schwachstellenerkennung

Ein neues KI-gestütztes Tool namens YuraScanner, entwickelt von Forschern am Helmholtz CISPA, verändert die Sicherheit von Webanwendungen. Durch die Verwendung von großen Sprachmodellen (LLMs) wie GPT-4 navigiert und versteht YuraScanner auf intelligente Weise komplexe Webanwendungs-Workflows und ahmt das Verhalten menschlicher Benutzer nach, um Schwachstellen zu identifizieren. In Tests mit 20 Webanwendungen entdeckte YuraScanner 12 Zero-Day-XSS-Schwachstellen und übertraf damit herkömmliche Scanner wie Black Widow deutlich, die nur drei fanden. Dieser Fortschritt stellt einen bedeutenden Schritt nach vorn bei automatisierten Sicherheitstests dar und ermöglicht eine gründlichere Erkennung von Schwachstellen in mehrstufigen Prozessen, wie z. B. Online-Warenkörben, die herkömmliche Scanner oft übersehen. Die Fähigkeit von YuraScanner, Aufgaben innerhalb von Webanwendungen zu verstehen und auszuführen, ermöglicht es, tiefer liegende, verstecktere Sicherheitslücken aufzudecken.