Capital One lanza VulnHunter, un agente de IA de código abierto para detectar vulnerabilidades al estilo hacker con menos falsos positivos
El gigante financiero Capital One ha lanzado una herramienta de ciberseguridad basada en agentes de IA de código abierto para ayudar a los desarrolladores a encontrar y corregir vulnerabilidades de código con mayor precisión.
La firma financiera Capital One ha presentado "VulnHunter", una nueva herramienta de seguridad de software de código abierto impulsada por IA agentica, diseñada para elevar el nivel de detección de vulnerabilidades en el código fuente.
Lo que distingue a VulnHunter de las herramientas de escaneo de código tradicionales (SAST) es su enfoque de "análisis directo desde la perspectiva del atacante". En lugar de buscar patrones sospechosos en todo el proyecto, VulnHunter comienza desde los puntos de entrada reales, como APIs o redes, y simula rutas de ataque para verificar si una vulnerabilidad es realmente explotable desde el exterior, reduciendo drásticamente las alertas innecesarias.
Además, VulnHunter incorpora un "motor de falsificación" (Falsification Engine) que vuelve a analizar los hallazgos para intentar refutar la existencia de la vulnerabilidad antes de emitir una alerta, lo que elimina el problema común de los falsos positivos. Asimismo, ofrece recomendaciones de corrección precisas.
La herramienta está diseñada para integrarse con modelos de IA de vanguardia como Claude Opus. Capital One ha decidido liberar el código bajo licencia open source en GitHub para fomentar la colaboración global y democratizar el acceso a herramientas de seguridad de nivel empresarial.
La llegada de VulnHunter marca un cambio en la seguridad del software al usar IA para simular ataques reales en lugar de simplemente buscar patrones. Su naturaleza de código abierto permite que desarrolladores y empresas de cualquier tamaño accedan a tecnología de alto nivel de forma gratuita.