Pesquisadores desenvolveram uma ferramenta Open Source para Zero-Days. Vulnhuntr é uma nova ferramenta criada pela Protect AI para identificar vulnerabilidades zero-day em códigos Python usando IA. A ferramenta foi desenvolvida em parceria com o modelo Claude da Anthropic. Zero-day é uma falha de segurança em um software que ainda não foi descoberta ou corrigida pelo desenvolvedor. Esse tipo de vulnerabilidade é chamada de "zero-day" porque o criador ou responsável pelo software teve zero dias para se preparar ou corrigir o problema antes que ele fosse explorado.
O funcionamento dessa nova ferramenta é o seguinte: em vez de apenas pedir ao modelo para revisar um trecho de código, Vulnhuntr mapeia arquivos que lidam com entrada remota, usando prompts otimizados e um sistema que permite explorar toda a cadeia de chamadas de funções, aumentando a precisão e reduzindo falsos positivos e negativos.
Os tipos de vulnerabilidades detectadas são focadas em permissões de execução remota de código (RCE); injeção SQL, quando é inserido em uma página da internet um trecho de código que se refere a um comando SQL de banco de dados a fim de mostrar dados; cross-site scripting (XSS), um tipo de vulnerabilidade em aplicações web onde o invasor coloca scripts maliciosos em páginas visualizadas por outros usuários. Esses scripts podem roubar informações, manipular conteúdo, ou redirecionar usuários para sites maliciosos; A ferramenta ainda testa outras falhas exploráveis remotamente, gerando também um código de exploit para cada vulnerabilidade. O que é um exploit? é um código ou técnica criado para explorar uma vulnerabilidade em um sistema, programa ou rede. O objetivo de um exploit é tirar vantagem de uma falha de segurança para obter acesso não autorizado, executar código malicioso, roubar dados ou causar danos, tudo isso remotamente e muitas vezes sem que o usuário perceba.
Embora Vulnhuntr permita o uso do GPT-4, foi otimizado para o modelo Claude, que obteve melhores resultados. Um ajuste simples permite que novos modelos sejam incorporados à medida que surgem. Vulnhuntr já identificou mais de uma dúzia de vulnerabilidades em projetos open source de grande popularidade. Alguns dos projetos afetados incluem gpt_academic, ComfyUI e FastChat, com diferentes tipos de falhas de segurança. Para cada vulnerabilidade, Vulnhuntr gera uma pontuação que varia de 1 a 10. Acima de 7, a vulnerabilidade é considerada legítima, ainda que o código de prova de conceito possa precisar de ajustes.
O uso do Claude tem um custo, mas o consumo de tokens pode ser minimizado ao focar nos arquivos corretos. Além disso, Vulnhuntr, no momento, só é compatível com Python e pode gerar falsos positivos em projetos que usem múltiplas linguagens.
Fonte: The register
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!