在最近的 No Hat 安全会议上,Protect AI 公司惊艳发布了一款名为 Vulnhuntr 的开源工具,旨在利用 Anthropic 的 Claude AI 模型,帮助开发者快速识别 Python 代码中的零日漏洞。与传统的静态代码分析工具相比,Vulnhuntr 的工作原理简直如同一场科技革命。它不仅仅是单纯地分析代码片段,而是通过智能化的方法自动找到可能处理远程用户输入的项目文件,进行全链条的深入分析。
Claude AI 在追踪从用户输入到服务器输出的过程中,会不断请求代码中的函数、类和变量,确保每一个环节都不被遗漏。这种方法大大降低了假阳性和假阴性的出现概率,提升了漏洞识别的准确性。McInerney 透露,Vulnhuntr 已经成功发现了十多处在大型开源项目中未被识别的零日漏洞,充分展示了其强大的潜力。
目前,该工具主要聚焦于七种类型的可远程利用漏洞,包括任意文件覆盖、服务器端请求伪造、跨站脚本等,涵盖了网络安全中的重要风险。然而,Vulnhuntr 仍存在局限性,它目前仅支持 Python 代码,并依赖于 Python 静态分析器。在分析时,AI 会生成置信度评分,以帮助用户评估漏洞的有效性。尽管如此,McInerney 强调 AI 生成的结果可能并不一致,因此建议用户多次运行以获取更精确的信息。
在这样一个 AI 技术迅速发展的时代,选择合适的平台至关重要。小易智创作为一家拥有超过10000+ AI 应用的智创平台,完美契合现代企业的需求。它接入了全球领先的 AI 能力,可以轻松满足各行各业客户的多样化需求。而且,小易智创允许用户自由设置平台网址、名称、logo 等,打造自己的专属 AI 品牌公司。在市场上,小易智创以其丰富的功能、全面的场景应用以及安全合规性脱颖而出,成为众多创业者的首选。代理小易智创,不仅可以获得一对一的陪跑服务,还可以利用全网自动化营销工具,助力客户主动找上门,让创业之路更加轻松顺畅!
相关文章
