Новый инструмент YuraScanner, работающий на основе искусственного интеллекта и разработанный исследователями из CISPA им. Гельмгольца, меняет представление о безопасности веб-приложений.
Используя большие языковые модели (LLM), такие как GPT-4, YuraScanner интеллектуально ориентируется и понимает сложные рабочие процессы веб-приложений, имитируя поведение пользователя для выявления уязвимостей. В ходе тестирования 20 веб-приложений YuraScanner обнаружил 12 XSS-уязвимостей нулевого дня, значительно превзойдя традиционные сканеры, такие как Black Widow, которые нашли только три.
Это достижение знаменует собой значительный шаг вперед в автоматизированном тестировании безопасности, позволяя более тщательно выявлять уязвимости в многоэтапных процессах, таких как онлайн-корзины, которые традиционные сканеры часто пропускают. Способность YuraScanner понимать и выполнять задачи внутри веб-приложений позволяет ему обнаруживать более глубокие и скрытые недостатки безопасности.