Capital One开源VulnHunter:AI主动防御代码漏洞
VulnHunter: Capital One's agentic AI code security tool

面对AI让攻击门槛大幅降低的现状,Capital One决定不再被动等待,而是主动出击。我们开源了VulnHunter,这是一款基于agentic AI的代码安全工具。它不同于传统扫描器,而是模拟攻击者视角,从API入口开始正向推演攻击路径。更酷的是,它内置了“证伪引擎”,在将漏洞报告给开发者前,会先自我挑战以剔除误报。VulnHunter不仅能精准定位缺陷,还能提供基于证据的修复代码建议。我们希望通过开源,让全球开发者共同构建更坚固的防御体系,在攻击者利用AI之前,先一步修复漏洞。
"在这个新现实中,终极防御需要转变思路:组织必须在对手部署先进模型去发现和利用漏洞之前,主动识别并修复代码中的缺陷。"