Lo strumento AI YuraScanner rivoluziona la sicurezza web con il rilevamento di vulnerabilità zero-day

Un nuovo strumento basato sull'intelligenza artificiale chiamato YuraScanner, sviluppato dai ricercatori dell'Helmholtz CISPA, sta trasformando la sicurezza delle applicazioni web. Utilizzando modelli linguistici di grandi dimensioni (LLM) come GPT-4, YuraScanner naviga e comprende in modo intelligente i complessi flussi di lavoro delle applicazioni web, imitando il comportamento degli utenti umani per identificare le vulnerabilità. Nei test su 20 applicazioni web, YuraScanner ha scoperto 12 vulnerabilità XSS zero-day, superando significativamente gli scanner tradizionali come Black Widow, che ne hanno trovate solo tre. Questo progresso segna un passo significativo nei test di sicurezza automatizzati, consentendo un rilevamento più approfondito delle vulnerabilità nei processi multi-step, come i carrelli degli acquisti online, che gli scanner tradizionali spesso trascurano. La capacità di YuraScanner di comprendere ed eseguire attività all'interno delle applicazioni web gli consente di scoprire difetti di sicurezza più profondi e nascosti.