YuraScanner 人工智慧工具透過零日漏洞偵測徹底改變網路安全

由亥姆霍茲 CISPA 的研究人員開發的一款名為 YuraScanner 的全新人工智慧工具正在改變網路應用程式的安全性。YuraScanner 使用 GPT-4 等大型語言模型 (LLM)，智慧地導航和理解複雜的網路應用程式工作流程，模擬人類使用者的行為來識別漏洞。在 20 個網路應用程式的測試中，YuraScanner 發現了 12 個零日 XSS 漏洞，大大優於 Black Widow 等傳統掃描器，後者僅發現了 3 個。這項進步標誌著自動化安全測試向前邁出了一大步，能夠更徹底地檢測多步驟流程中的漏洞，例如傳統掃描器經常遺漏的線上購物車。YuraScanner 理解和執行網路應用程式中任務的能力使其能夠發現更深層次、更隱蔽的安全缺陷。