ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Alat/Open SourceVerified

Capital One luncurkan VulnHunter, alat AI Agent open-source untuk deteksi kerentanan kode dengan pola pikir peretas

Raksasa keuangan Capital One merilis alat keamanan siber berbasis AI Agent open-source untuk membantu pengembang menemukan dan memperbaiki celah keamanan kode dengan lebih akurat.

📅 18 Jul 2026, 13.41
Capital One luncurkan VulnHunter, alat AI Agent open-source untuk deteksi kerentanan kode dengan pola pikir peretas

Perusahaan jasa keuangan terkemuka, Capital One, telah merilis alat keamanan perangkat lunak open-source terbaru bernama "VulnHunter". Alat ini ditenagai oleh Agentic AI yang mampu mengambil keputusan dan bertindak mandiri untuk meningkatkan pendeteksian kerentanan dalam kode program.

Keunggulan VulnHunter dibandingkan alat pemindaian kode tradisional (SAST - Static Application Security Testing) terletak pada pendekatan "Attacker-First Forward Analysis". Alih-alih hanya memindai pola kode berbahaya di seluruh proyek, VulnHunter memulai dari titik akses nyata seperti API atau jaringan, kemudian menyimulasikan jalur serangan ke depan untuk memastikan apakah celah tersebut benar-benar dapat dieksploitasi dari luar. Hal ini secara signifikan mengurangi jumlah notifikasi yang tidak relevan.

Selain itu, VulnHunter dilengkapi dengan "Falsification Engine", fitur krusial yang melakukan verifikasi ulang dengan mencoba menyanggah temuan kerentanan untuk meminimalkan *false positives* sebelum memberikan notifikasi kepada pengguna. Proses ini menyaring kesalahan yang sering menjadi kendala pada alat lama, sehingga peringatan yang dihasilkan jauh lebih akurat, lengkap dengan saran perbaikan yang tepat sasaran.

VulnHunter dirancang untuk beroperasi bersama model AI besar seperti Claude Opus. Keputusan Capital One untuk menjadikannya open-source bertujuan untuk mendorong kolaborasi komunitas pengembang global guna meningkatkan kapabilitas alat tersebut. Kode sumber dan dokumentasi telah tersedia di GitHub.

Why it matters
Kehadiran VulnHunter menandai pergeseran dalam keamanan perangkat lunak, beralih dari pencocokan pola tradisional ke simulasi serangan nyata berbasis AI. Status open-source memungkinkan pengembang dan perusahaan dari segala skala untuk mengakses alat keamanan tingkat enterprise secara gratis.
#AI Agent#ความปลอดภัยไซเบอร์#โอเพนซอร์ส#เครื่องมือพัฒนา
Sources (rewritten & summarized from): Hacker News · capitalone.com · venturebeat.com · github.com · github.com · capitalone.com