Späť na rubriku
Bezpečnosť ⭐ Dôležité

Capital One vydal VulnHunter — open-source AI nástroj na hľadanie bezpečnostných zraniteľností

Sobota 18. júla 2026 Zdroj: VentureBeat

Čo sa stalo

Capital One vydal VulnHunter ako open-source nástroj pod licenciou Apache 2.0. Nástroj je dostupný na GitHub a beží na modeli Claude Opus 4.8 v prostredí Claude Code. VulnHunter 17. júla 2026 pokryl VentureBeat.

Kontext a dopad

VulnHunter predstavuje posun od tradičných SAST nástrojov, ktoré hľadajú vzory zraniteľností, k agentonickým systémom, ktoré simulujú správanie útočníka. Kľúčový je Falsification Engine — po každom náleze nástroj aktívne hľadá dôvody, prečo nález neplatí, čím znižuje falošné poplachy. Spoločnosť ho považuje za vzor pre interné AI bezpečnostné nástroje.

Detaily

  • Licencia: Apache 2.0, dostupné na github.com/capitalone/VulnHunter
  • Model: Anthropic Claude Opus 4.8 v prostredí Claude Code
  • Tri inovácie: Falsification Engine, Attacker-First Forward Analysis, Evidence-Backed Remediation
  • Vstupné body: API endpointy, sieťové správy, file uploads
  • Generuje cielenú opravu kódu pre review inžiniermi
Otvoriť pôvodný zdroj VentureBeat