ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
工具/开源Verified

Capital One 发布开源 AI Agent 工具 VulnHunter,模拟黑客视角精准扫描代码漏洞

金融巨头 Capital One 推出基于 AI Agent 的开源网络安全工具,通过模拟攻击路径,协助开发者更精准地识别并修复代码漏洞。

📅 2026年7月18日 13:41
Capital One 发布开源 AI Agent 工具 VulnHunter,模拟黑客视角精准扫描代码漏洞

金融服务巨头 Capital One 正式开源了其最新研发的网络安全工具“VulnHunter”。该工具利用 Agentic AI(具备自主决策与执行能力的 AI)技术,旨在提升代码漏洞检测的效率。

VulnHunter 与传统静态应用安全测试 (SAST) 的区别在于其采用了“攻击者优先的前向分析”(Attacker-First Forward Analysis) 模式。它不再盲目扫描项目中的所有危险模式,而是从黑客可能触及的切入点(如 API 或网络接口)出发,模拟攻击路径,以验证漏洞是否真正具有可利用性,从而大幅减少无关紧要的警报。

此外,VulnHunter 还内置了“伪造引擎”(Falsification Engine),这是其核心功能之一。该引擎在触发警报前,会尝试从逻辑上证伪已发现的漏洞,从而有效过滤误报 (False Positives),提升警报的可信度,并提供精准的修复建议。

VulnHunter 被设计为可与 Claude Opus 等前沿大模型协同工作。Capital One 此次将其开源,旨在通过全球开发者社区的力量共同优化工具,推动行业进步。目前,源代码及相关文档已发布在 GitHub 上。

Why it matters
VulnHunter 的出现标志着软件安全领域的转变,即利用 AI 模拟真实攻击而非单纯依赖传统的模式匹配。其开源性质让各规模的企业和开发者都能免费使用企业级的安全保障工具。
#AI Agent#ความปลอดภัยไซเบอร์#โอเพนซอร์ส#เครื่องมือพัฒนา
Sources (rewritten & summarized from): Hacker News · capitalone.com · venturebeat.com · github.com · github.com · capitalone.com