YuraScanner एआई उपकरण शून्य-दिवसीय भेद्यता पहचान के साथ वेब सुरक्षा में क्रांति लाता है

हेल्महोल्ट्ज़ सीआईएसपीए के शोधकर्ताओं द्वारा विकसित YuraScanner नामक एक नया एआई-संचालित उपकरण, वेब एप्लिकेशन सुरक्षा को बदल रहा है। जीपीटी-4 जैसे बड़े भाषा मॉडल (एलएलएम) का उपयोग करते हुए, YuraScanner बुद्धिमानी से जटिल वेब एप्लिकेशन वर्कफ़्लो को नेविगेट और समझता है, कमजोरियों की पहचान करने के लिए मानव उपयोगकर्ता व्यवहार की नकल करता है। 20 वेब अनुप्रयोगों में परीक्षणों में, YuraScanner ने 12 शून्य-दिवसीय एक्सएसएस कमजोरियों की खोज की, जो ब्लैक विडो जैसे पारंपरिक स्कैनर से काफी बेहतर प्रदर्शन करती है, जिसने केवल तीन पाए। यह उन्नति स्वचालित सुरक्षा परीक्षण में एक महत्वपूर्ण कदम है, जो बहु-चरणीय प्रक्रियाओं में कमजोरियों का अधिक गहन पता लगाने में सक्षम है, जैसे कि ऑनलाइन शॉपिंग कार्ट, जिसे पारंपरिक स्कैनर अक्सर याद करते हैं। वेब अनुप्रयोगों के भीतर कार्यों को समझने और निष्पादित करने की YuraScanner की क्षमता इसे गहरी, अधिक छिपी हुई सुरक्षा खामियों को उजागर करने की अनुमति देती है।