%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
最近,在意大利舉行的 No Hat 安全會議上位於西雅的 Protect AI 公司宣佈推出一款名爲 Vulnhuntr 的開源工具。這款工具的目的很明確,就是通過 Anthropic 的 Claude AI 模型,來幫助開發者發現 Python 代碼中的零日漏洞。
Vulnhuntr 的工作方式與傳統的靜態代碼分析工具大相徑庭。該工具並不是簡單地將代碼片段提交給 AI 分析,而是會自動找到那些可能處理遠程用戶輸入的項目文件。
隨後,Claude AI 會針對這些潛在的漏洞進行深入分析。在這個過程中,Claude 會不斷請求代碼中的函數、類和變量,以完整追蹤從用戶輸入到服務器輸出的整個調用鏈。這種方法有效降低了假陽性和假陰性的比例,因爲它能夠通讀整個調用鏈,而不僅僅是分析小代碼片段。
在使用 Claude AI 的最佳實踐進行優化後,Vulnhuntr 的表現得到了極大提升。儘管也支持使用 OpenAI 的 GPT-4,但效果不如 Claude 好。McInerney 表示,Vulnhuntr 至今已經在一些大型開源 Python 項目中發現了十多處零日漏洞,這些漏洞此前並未被項目維護者發現或報告。
目前,Vuluntr 主要聚焦於七種類型的可遠程利用的漏洞,包括任意文件覆蓋、文件、服務器端請求僞造、跨站腳本、直接對象引用、SQL 注入和遠程代碼執行。工具掃描的項目包括了在 GitHub 上擁有數萬顆星標的多個熱門開源項目。
不過,Vulnhuntr 也有一些侷限性,它目前僅支持 Python 代碼,並且依賴於 Python 靜態分析器。在分析代碼時,AI 會生成一個置信度評分,幫助用戶判斷漏洞的有效性。雖然這個工具在檢測零日漏洞方面已經取得了顯著進展,但 McInerney 也指出,AI 生成的結果可能並不總是一致,因此多次運行可能是必要的。
Vulnhuntr 預計將在 GitHub 上發佈,Protect AI 也鼓勵更多的漏洞獵人利用這個工具在開源項目中進行測試。
劃重點:
🌟 Vulnhuntr 是一款開源工具,通過 Claude AI 幫助開發者發現 Python 代碼中的零日漏洞。
🛠️ 該工具的工作方式不同於靜態分析,能夠追蹤用戶輸入到服務器輸出的完整調用鏈。
🚀 Vulnhuntr 已發現多個大型開源項目中的零日漏洞,並將在 GitHub 上發佈供開發者使用。
