Alat AI YuraScanner Merevolusi Keamanan Web dengan Deteksi Kerentanan Zero-Day

Alat bertenaga AI baru bernama YuraScanner, yang dikembangkan oleh para peneliti di Helmholtz CISPA, mengubah keamanan aplikasi web. Menggunakan model bahasa besar (LLM) seperti GPT-4, YuraScanner secara cerdas menavigasi dan memahami alur kerja aplikasi web yang kompleks, meniru perilaku pengguna manusia untuk mengidentifikasi kerentanan. Dalam pengujian di 20 aplikasi web, YuraScanner menemukan 12 kerentanan XSS zero-day, secara signifikan mengungguli pemindai tradisional seperti Black Widow, yang hanya menemukan tiga. Kemajuan ini menandai langkah signifikan dalam pengujian keamanan otomatis, memungkinkan deteksi kerentanan yang lebih menyeluruh dalam proses multi-langkah, seperti keranjang belanja online, yang sering dilewatkan oleh pemindai tradisional. Kemampuan YuraScanner untuk memahami dan menjalankan tugas dalam aplikasi web memungkinkannya untuk mengungkap cacat keamanan yang lebih dalam dan tersembunyi.