Site icon fost-nepal

Capital One Luncurkan VulnHunter, Alat AI Open-Source Deteksi Kerentanan

[original_title]

fost-nepal.org – Capital One baru saja meluncurkan VulnHunter, sebuah alat keamanan berbasis kecerdasan buatan (AI) yang bersifat open-source, yang dirancang untuk memindai kode sumber dan mendeteksi kerentanan yang bisa dieksploitasi. Alat ini juga mampu memetakan jalur akses yang mungkin diambil oleh penyerang dan memberikan solusi perbaikan sebelum kode dikirim ke produksi. Diluncurkan pada Kamis, alat ini kini tersedia di GitHub dengan lisensi Apache 2.0, menjadikannya salah satu upaya paling ambisius oleh lembaga keuangan besar untuk menghadirkan sumber daya defensif kepada publik.

Menurut Chris Nims, Chief Information Security Officer (CISO) Capital One, keputusan untuk merilis VulnHunter secara open-source bertujuan untuk mengatasi ancaman AI yang semakin meningkat. Dalam konteks dunia yang semakin terhubung, Nims menyatakan pentingnya alat defensif yang dapat diakses dan diperbaiki oleh seluruh komunitas, mengingat skala ancaman ini melampaui batas-batas organisasi tunggal.

VulnHunter memperkenalkan metode baru yang dikenal sebagai analisis maju dari sudut pandang penyerang, yang mulai dari titik masuk potensial seperti API dan berlanjut untuk menganalisis logika aplikasi. Alat ini juga dilengkapi dengan mesin falsifikasi yang berupaya mendiskreditkan hasil temuan sebelum diserahkan kepada pengembang, sehingga hanya hasil yang berpotensi valid yang sampai ke pengulas manusia.

Melihat riwayat keamanan yang berat, setelah pelanggaran data besar di 2019, Capital One kini fokus pada penguatan reputasinya dalam keamanan siber. Dengan meluncurkan VulnHunter, mereka berharap dapat membantu tidak hanya diri mereka sendiri, tetapi juga industri secara keseluruhan, dalam menghadapi tantangan serangan AI yang semakin canggih. Komitmen ini menunjukkan bahwa kekuatan kolaborasi dalam keamanan siber kini lebih penting daripada sebelumnya.

Exit mobile version