Capital One vydal VulnHunter — open-source AI nástroj na hľadanie bezpečnostných zraniteľností
Čo sa stalo
Capital One vydal VulnHunter ako open-source nástroj pod licenciou Apache 2.0. Nástroj je dostupný na GitHub a beží na modeli Claude Opus 4.8 v prostredí Claude Code. VulnHunter 17. júla 2026 pokryl VentureBeat.
Kontext a dopad
VulnHunter predstavuje posun od tradičných SAST nástrojov, ktoré hľadajú vzory zraniteľností, k agentonickým systémom, ktoré simulujú správanie útočníka. Kľúčový je Falsification Engine — po každom náleze nástroj aktívne hľadá dôvody, prečo nález neplatí, čím znižuje falošné poplachy. Spoločnosť ho považuje za vzor pre interné AI bezpečnostné nástroje.
Detaily
- Licencia: Apache 2.0, dostupné na github.com/capitalone/VulnHunter
- Model: Anthropic Claude Opus 4.8 v prostredí Claude Code
- Tri inovácie: Falsification Engine, Attacker-First Forward Analysis, Evidence-Backed Remediation
- Vstupné body: API endpointy, sieťové správy, file uploads
- Generuje cielenú opravu kódu pre review inžiniermi
Otvoriť pôvodný zdroj
VentureBeat