هوش مصنوعی در حال تغییر دادن قواعد بازی در تحقیقات آسیبپذیری است. تیم امنیتی Intruder موفق به توسعه یک خط لوله خودکار شده است که با ترکیب ابزارهای سنتی اسکن کد (مانند Joern) و مدلهای زبانی بزرگ (LLM)، میتواند زنجیرهای کامل از کشف تا تولید اکسپلویت عملیاتی را بدون دخالت انسان انجام دهد.
بزرگترین چالش استفاده از هوش مصنوعی در تحلیلهای امنیتی، حجم وسیع پایگاه داده و سرریز شدن حافظه مدل (Context Window) است. این تیم با استفاده از تکنیک «برش برنامه» (Program Slice)، کدهای مرتبط با ورودیهای مشکوک کاربر (مانند هوکهای وردپرس و مسیرهای REST) را جدا کرده و به صورت کاملاً هدفمند به مدلهای هوش مصنوعی ارسال میکند.
آسیبپذیریهای شناساییشده
این ابزارها نشان میدهند که سرعت کشف باگ توسط مهاجمان و مدافعان به شدت در حال افزایش است و سازمانها باید فرآیندهای تشخیص و تست نفوذ خود را با این سرعت همگام کنند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ دورهای و توسعه نرمافزار امن و سفارشی به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.