YuraScanner AI Aracı, Sıfırıncı Gün Güvenlik Açığı Tespitiyle Web Güvenliğinde Devrim Yaratıyor

Helmholtz CISPA'daki araştırmacılar tarafından geliştirilen YuraScanner adlı yeni bir yapay zeka destekli araç, web uygulaması güvenliğini dönüştürüyor. GPT-4 gibi büyük dil modellerini (LLM'ler) kullanan YuraScanner, karmaşık web uygulaması iş akışlarında akıllıca gezinir ve bunları anlar, güvenlik açıklarını belirlemek için insan kullanıcı davranışını taklit eder. 20 web uygulamasında yapılan testlerde YuraScanner, yalnızca üç tane bulan Black Widow gibi geleneksel tarayıcıları önemli ölçüde geride bırakarak 12 sıfırıncı gün XSS güvenlik açığı keşfetti. Bu gelişme, otomatik güvenlik testinde önemli bir adımı işaret ediyor ve geleneksel tarayıcıların genellikle kaçırdığı çevrimiçi alışveriş sepetleri gibi çok adımlı süreçlerdeki güvenlik açıklarının daha kapsamlı bir şekilde tespit edilmesini sağlıyor. YuraScanner'ın web uygulamaları içindeki görevleri anlama ve yürütme yeteneği, daha derin, daha gizli güvenlik kusurlarını ortaya çıkarmasına olanak tanıyor.