YuraScanner, un outil d'IA, révolutionne la sécurité web avec la détection de vulnérabilités zero-day

Un nouvel outil basé sur l'IA appelé YuraScanner, développé par des chercheurs du Helmholtz CISPA, transforme la sécurité des applications web. Utilisant des modèles de langage de grande taille (LLM) comme GPT-4, YuraScanner navigue et comprend intelligemment les flux de travail complexes des applications web, imitant le comportement d'un utilisateur humain pour identifier les vulnérabilités. Lors de tests sur 20 applications web, YuraScanner a découvert 12 vulnérabilités XSS zero-day, surpassant considérablement les scanners traditionnels comme Black Widow, qui n'en a trouvé que trois. Cette avancée marque une étape importante dans les tests de sécurité automatisés, permettant une détection plus approfondie des vulnérabilités dans les processus en plusieurs étapes, tels que les paniers d'achat en ligne, que les scanners traditionnels manquent souvent. La capacité de YuraScanner à comprendre et à exécuter des tâches au sein des applications web lui permet de découvrir des failles de sécurité plus profondes et plus cachées.