突破！首次利用大模型在真实环境发现十余个零日漏洞

文章预览

静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞，并推测漏洞利用代码。 安全内参10月21日消息，美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具 Vulnhuntr 。 借助Anthropic的Claude AI模型，该工具能够在Python代码库中发现零日漏洞。 自动遍历用户输入环节代码， 分析完整调用链 Protect AI的首席AI威胁研究员Dan McInerney与同事Marcello Salvati共同开发了这款工具。他解释道：“这款工具不仅仅是简单地粘贴一些代码让其分析，它会自动寻找那些可能处理远程用户输入的项目文件。随后，Claude会分析这些文件中的潜在漏洞。对于每个潜在的漏洞，Claude会接收一个高度优化的提示，进入循环分析。” “在这个循环中，Claude会智能地不断请求代码中的其他函数、类或变量，直到完整分析用户输入到服务器输出的整个调用链为止，同时不会超出其上下 ………………………………