Ferramenta de IA YuraScanner Revoluciona a Segurança Web com Detecção de Vulnerabilidades Zero-Day

Uma nova ferramenta alimentada por IA chamada YuraScanner, desenvolvida por pesquisadores do Centro Helmholtz CISPA, está transformando a segurança de aplicações web. Usando modelos de linguagem grandes (LLMs) como o GPT-4, o YuraScanner navega e compreende de forma inteligente os fluxos de trabalho complexos de aplicações web, imitando o comportamento do usuário humano para identificar vulnerabilidades. Em testes em 20 aplicações web, o YuraScanner descobriu 12 vulnerabilidades XSS zero-day, superando significativamente scanners tradicionais como o Black Widow, que encontrou apenas três. Este avanço marca um passo significativo nos testes de segurança automatizados, permitindo uma detecção mais completa de vulnerabilidades em processos de várias etapas, como carrinhos de compras online, que os scanners tradicionais frequentemente perdem. A capacidade do YuraScanner de entender e executar tarefas dentro de aplicações web permite que ele descubra falhas de segurança mais profundas e ocultas.