YuraScanner AIツール、ゼロデイ脆弱性検出でウェブセキュリティに革命

ヘルムホルツCISPAの研究者によって開発されたYuraScannerという新しいAI搭載ツールが、ウェブアプリケーションのセキュリティを変革しています。GPT-4のような大規模言語モデル（LLM）を使用して、YuraScannerは複雑なウェブアプリケーションのワークフローをインテリジェントにナビゲートして理解し、脆弱性を特定するために人間のユーザーの行動を模倣します。20のウェブアプリケーションでのテストでは、YuraScannerは12個のゼロデイXSS脆弱性を発見し、3つしか発見できなかったBlack Widowのような従来のスキャナーを大幅に上回りました。この進歩は、自動化されたセキュリティテストにおける重要な一歩となり、従来のスキャナーが見落としがちなオンラインショッピングカートのような多段階プロセスにおける脆弱性のより徹底的な検出を可能にします。YuraScannerのウェブアプリケーション内のタスクを理解し実行する能力により、より深く、より隠れたセキュリティ上の欠陥を明らかにすることができます。