Narzędzie AI YuraScanner rewolucjonizuje bezpieczeństwo sieci dzięki wykrywaniu luk zero-day

Nowe narzędzie oparte na sztucznej inteligencji o nazwie YuraScanner, opracowane przez naukowców z Helmholtz CISPA, zmienia bezpieczeństwo aplikacji internetowych. Wykorzystując duże modele językowe (LLM), takie jak GPT-4, YuraScanner inteligentnie nawiguje i rozumie złożone przepływy pracy aplikacji internetowych, naśladując zachowanie użytkowników, aby identyfikować luki w zabezpieczeniach. W testach na 20 aplikacjach internetowych YuraScanner odkrył 12 luk XSS typu zero-day, znacznie przewyższając tradycyjne skanery, takie jak Black Widow, które znalazły tylko trzy. Ten postęp stanowi znaczący krok naprzód w automatycznym testowaniu bezpieczeństwa, umożliwiając dokładniejsze wykrywanie luk w procesach wieloetapowych, takich jak koszyki zakupów online, które tradycyjne skanery często pomijają. Zdolność YuraScanner do rozumienia i wykonywania zadań w aplikacjach internetowych pozwala mu odkrywać głębsze, bardziej ukryte luki w zabezpieczeniach.