イタリアで開催されたNo Hatセキュリティカンファレンスで、シアトルのProtect AI社がVulnhuntrというオープンソースツールを発表しました。このツールの目的は明確で、Anthropic社のClaude AIモデルを使用して、Pythonコードのゼロデイ脆弱性を開発者が発見できるようにすることです。

ハッカー、攻撃

Vulnhuntrの動作は従来の静的コード解析ツールとは大きく異なります。このツールはコードスニペットをAIに単純に提出するのではなく、リモートユーザーからの入力処理を行う可能性のあるプロジェクトファイルを見つけ出します。

その後、Claude AIがこれらの潜在的な脆弱性を詳細に分析します。この過程で、Claudeは関数、クラス、変数をコードから繰り返し要求し、ユーザー入力からサーバー出力までの完全な呼び出しチェーンを完全に追跡します。この方法は、小さなコードスニペットの分析ではなく、呼び出しチェーン全体を読み取ることができるため、偽陽性と偽陰性の割合を効果的に削減します。

Claude AIのベストプラクティスを使用して最適化された後、Vulnhuntrのパフォーマンスは大幅に向上しました。OpenAIのGPT-4もサポートしていますが、Claudeの方が効果的です。McInerney氏によると、Vulnhuntrはこれまでに、いくつかの大規模なオープンソースPythonプロジェクトで10個以上のゼロデイ脆弱性を発見しており、これらは以前はプロジェクトのメンテナによって発見または報告されていませんでした。

現在、Vuluntrは主に、任意ファイル上書き、ファイル包含、サーバーサイドリクエストフォージェリ、クロスサイトスクリプティング、直接オブジェクト参照、SQLインジェクション、リモートコード実行など、7種類の遠隔から悪用可能な脆弱性に焦点を当てています。ツールがスキャンするプロジェクトには、GitHubで数万個のスターを獲得している人気のオープンソースプロジェクトが含まれています。

ただし、Vulnhuntrにはいくつかの制限もあります。現在、Pythonコードのみをサポートしており、Python静的解析器に依存しています。コードの分析時に、AIは信頼度スコアを生成し、ユーザーが脆弱性の有効性を判断するのに役立ちます。このツールはゼロデイ脆弱性の検出において著しい進歩を遂げていますが、McInerney氏は、AIが生成した結果が常に一貫しているとは限らないため、複数回実行する必要がある可能性があると指摘しています。

VulnhuntrはGitHubで公開される予定であり、Protect AIはより多くの脆弱性ハンターがこのツールを使用してオープンソースプロジェクトでテストすることを推奨しています。

重要なポイント:

🌟 Vulnhuntrは、Claude AIを使用してPythonコードのゼロデイ脆弱性を開発者が発見するのに役立つオープンソースツールです。

🛠️ このツールの動作は静的解析とは異なり、ユーザー入力からサーバー出力までの完全な呼び出しチェーンを追跡できます。

🚀 Vulnhuntrは、いくつかの大規模なオープンソースプロジェクトでゼロデイ脆弱性を発見しており、GitHubで公開され、開発者が使用できるようになります。