Herramienta de IA YuraScanner Revoluciona la Seguridad Web con Detección de Vulnerabilidades de Día Cero

Una nueva herramienta impulsada por IA llamada YuraScanner, desarrollada por investigadores del Centro Helmholtz CISPA, está transformando la seguridad de las aplicaciones web. Utilizando modelos de lenguaje grandes (LLM) como GPT-4, YuraScanner navega y comprende de manera inteligente los flujos de trabajo complejos de las aplicaciones web, imitando el comportamiento del usuario humano para identificar vulnerabilidades. En pruebas en 20 aplicaciones web, YuraScanner descubrió 12 vulnerabilidades XSS de día cero, superando significativamente a los escáneres tradicionales como Black Widow, que solo encontraron tres. Este avance marca un paso significativo en las pruebas de seguridad automatizadas, permitiendo una detección más exhaustiva de vulnerabilidades en procesos de varios pasos, como los carritos de compras en línea, que los escáneres tradicionales a menudo pasan por alto. La capacidad de YuraScanner para comprender y ejecutar tareas dentro de las aplicaciones web le permite descubrir fallas de seguridad más profundas y ocultas.