Інструмент ШІ YuraScanner революціонізує веб-безпеку завдяки виявленню вразливостей нульового дня

Новий інструмент на основі ШІ під назвою YuraScanner, розроблений дослідниками з Helmholtz CISPA, трансформує безпеку веб-додатків. Використовуючи великі мовні моделі (LLM), такі як GPT-4, YuraScanner інтелектуально переміщується та розуміє складні робочі процеси веб-додатків, імітуючи поведінку користувача для виявлення вразливостей. Під час тестування на 20 веб-додатках YuraScanner виявив 12 XSS-вразливостей нульового дня, значно перевершивши традиційні сканери, такі як Black Widow, які знайшли лише три. Цей прогрес знаменує собою значний крок вперед в автоматизованому тестуванні безпеки, дозволяючи більш ретельно виявляти вразливості в багатоетапних процесах, таких як онлайн-кошики для покупок, які часто пропускають традиційні сканери. Здатність YuraScanner розуміти та виконувати завдання у веб-додатках дозволяє йому виявляти глибші, прихованіші недоліки безпеки.