ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Herramientas/Código AbiertoVerified

Capital One lanza VulnHunter, un agente de IA de código abierto para detectar vulnerabilidades al estilo hacker con menos falsos positivos

El gigante financiero Capital One ha lanzado una herramienta de ciberseguridad basada en agentes de IA de código abierto para ayudar a los desarrolladores a encontrar y corregir vulnerabilidades de código con mayor precisión.

📅 18 jul 2026, 13:41
Capital One lanza VulnHunter, un agente de IA de código abierto para detectar vulnerabilidades al estilo hacker con menos falsos positivos

La firma financiera Capital One ha presentado "VulnHunter", una nueva herramienta de seguridad de software de código abierto impulsada por IA agentica, diseñada para elevar el nivel de detección de vulnerabilidades en el código fuente.

Lo que distingue a VulnHunter de las herramientas de escaneo de código tradicionales (SAST) es su enfoque de "análisis directo desde la perspectiva del atacante". En lugar de buscar patrones sospechosos en todo el proyecto, VulnHunter comienza desde los puntos de entrada reales, como APIs o redes, y simula rutas de ataque para verificar si una vulnerabilidad es realmente explotable desde el exterior, reduciendo drásticamente las alertas innecesarias.

Además, VulnHunter incorpora un "motor de falsificación" (Falsification Engine) que vuelve a analizar los hallazgos para intentar refutar la existencia de la vulnerabilidad antes de emitir una alerta, lo que elimina el problema común de los falsos positivos. Asimismo, ofrece recomendaciones de corrección precisas.

La herramienta está diseñada para integrarse con modelos de IA de vanguardia como Claude Opus. Capital One ha decidido liberar el código bajo licencia open source en GitHub para fomentar la colaboración global y democratizar el acceso a herramientas de seguridad de nivel empresarial.

Why it matters
La llegada de VulnHunter marca un cambio en la seguridad del software al usar IA para simular ataques reales en lugar de simplemente buscar patrones. Su naturaleza de código abierto permite que desarrolladores y empresas de cualquier tamaño accedan a tecnología de alto nivel de forma gratuita.
#AI Agent#ความปลอดภัยไซเบอร์#โอเพนซอร์ส#เครื่องมือพัฒนา
Sources (rewritten & summarized from): Hacker News · capitalone.com · venturebeat.com · github.com · github.com · capitalone.com