ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Tools/Open SourceVerified

Capital One veröffentlicht VulnHunter: Ein Open-Source-AI-Agent zur Schwachstellenanalyse mit Hacker-Perspektive und weniger Fehlalarmen

Der Finanzriese Capital One hat ein Open-Source-Cybersicherheitstool auf Basis fortschrittlicher AI-Agenten vorgestellt, das Entwicklern hilft, Sicherheitslücken im Code präziser zu identifizieren und zu beheben.

📅 18. Juli 2026, 13:41
Capital One veröffentlicht VulnHunter: Ein Open-Source-AI-Agent zur Schwachstellenanalyse mit Hacker-Perspektive und weniger Fehlalarmen

Das Finanzunternehmen Capital One hat mit „VulnHunter“ ein neues Open-Source-Sicherheitstool veröffentlicht, das auf Agentic AI setzt, um Schwachstellen in Software effizienter aufzuspüren.

Im Gegensatz zu herkömmlichen SAST-Scannern (Static Application Security Testing) nutzt VulnHunter einen „Attacker-First Forward Analysis“-Ansatz. Anstatt den gesamten Code starr nach Mustern zu durchsuchen, beginnt das Tool bei den tatsächlichen Einstiegspunkten für Angreifer, wie APIs oder Netzwerk-Interfaces. Von dort aus simuliert es Angriffspfade, um zu prüfen, ob potenzielle Schwachstellen von außen tatsächlich ausnutzbar sind – was die Anzahl irrelevanter Meldungen drastisch reduziert.

Zudem verfügt VulnHunter über eine „Falsification Engine“. Diese prüft gefundene Schwachstellen gezielt auf ihre Plausibilität, um Fehlalarme (False Positives) aktiv auszuschließen, bevor der Entwickler informiert wird. Dies erhöht die Zuverlässigkeit der Ergebnisse erheblich und liefert direkt umsetzbare Lösungsvorschläge.

VulnHunter ist für die Zusammenarbeit mit Frontier-Modellen wie Claude Opus konzipiert. Mit der Veröffentlichung als Open Source auf GitHub möchte Capital One die Community einbinden, um das Tool kontinuierlich weiterzuentwickeln und der Branche einen leistungsstarken, frei zugänglichen Standard zu bieten.

Why it matters
VulnHunter markiert einen Wandel in der Softwaresicherheit: Weg von starren Mustern, hin zu KI-gestützten Angriffssimulationen. Durch die Open-Source-Strategie profitieren Entwickler weltweit von Enterprise-Level-Sicherheitstechnologien ohne Kosten.
#AI Agent#ความปลอดภัยไซเบอร์#โอเพนซอร์ส#เครื่องมือพัฒนา
Sources (rewritten & summarized from): Hacker News · capitalone.com · venturebeat.com · github.com · github.com · capitalone.com