Công cụ AI YuraScanner Cách mạng hóa Bảo mật Web với Khả năng Phát hiện Lỗ hổng Zero-Day

Một công cụ hỗ trợ AI mới có tên YuraScanner, được phát triển bởi các nhà nghiên cứu tại Helmholtz CISPA, đang chuyển đổi bảo mật ứng dụng web. Sử dụng các mô hình ngôn ngữ lớn (LLM) như GPT-4, YuraScanner điều hướng và hiểu một cách thông minh các quy trình làm việc phức tạp của ứng dụng web, bắt chước hành vi của người dùng để xác định các lỗ hổng. Trong các thử nghiệm trên 20 ứng dụng web, YuraScanner đã phát hiện 12 lỗ hổng XSS zero-day, vượt trội hơn đáng kể so với các trình quét truyền thống như Black Widow, chỉ tìm thấy ba. Sự tiến bộ này đánh dấu một bước tiến quan trọng trong thử nghiệm bảo mật tự động, cho phép phát hiện kỹ lưỡng hơn các lỗ hổng trong các quy trình nhiều bước, chẳng hạn như giỏ hàng trực tuyến, mà các trình quét truyền thống thường bỏ qua. Khả năng của YuraScanner để hiểu và thực hiện các tác vụ trong các ứng dụng web cho phép nó khám phá ra các lỗi bảo mật sâu hơn, ẩn kín hơn.