YuraScanner人工智能工具通过零日漏洞检测彻底改变网络安全

由亥姆霍兹CISPA的研究人员开发的一款名为YuraScanner的全新人工智能工具正在改变网络应用程序的安全性。YuraScanner使用GPT-4等大型语言模型（LLM），智能地导航和理解复杂的网络应用程序工作流程，模拟人类用户的行为来识别漏洞。在20个网络应用程序的测试中，YuraScanner发现了12个零日XSS漏洞，大大优于Black Widow等传统扫描器，后者仅发现了3个。这一进步标志着自动化安全测试向前迈出了重要一步，能够更彻底地检测多步骤流程中的漏洞，例如传统扫描器经常遗漏的在线购物车。YuraScanner理解和执行网络应用程序中任务的能力使其能够发现更深层次、更隐蔽的安全缺陷。