YuraScanner AI-tool revolutioneert webbeveiliging met zero-day kwetsbaarheid detectie

Een nieuwe AI-aangedreven tool genaamd YuraScanner, ontwikkeld door onderzoekers van het Helmholtz CISPA, transformeert de beveiliging van webapplicaties. Door gebruik te maken van grote taalmodellen (LLM's) zoals GPT-4, navigeert en begrijpt YuraScanner op intelligente wijze complexe webapplicatie-workflows, waarbij het menselijk gebruikersgedrag wordt nagebootst om kwetsbaarheden te identificeren. In tests op 20 webapplicaties ontdekte YuraScanner 12 zero-day XSS-kwetsbaarheden, waarmee het aanzienlijk beter presteerde dan traditionele scanners zoals Black Widow, die er slechts drie vonden. Deze vooruitgang markeert een belangrijke stap voorwaarts in geautomatiseerd veiligheidstesten, waardoor een grondigere detectie van kwetsbaarheden in meerstaps processen mogelijk wordt, zoals online winkelwagentjes, die traditionele scanners vaak missen. Het vermogen van YuraScanner om taken binnen webapplicaties te begrijpen en uit te voeren, stelt het in staat om diepere, meer verborgen beveiligingsfouten bloot te leggen.