Войти в почту

ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ

Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.

ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ
© Ferra.ru

С июля 2024 года технология выявила проблемы, включая удаленное выполнение кода, уязвимости в аутентификации и небезопасные операции с файлами, которые часто остаются незамеченными при использовании стандартных инструментов статического анализа безопасности (SAST).

Обычные SAST-инструменты полагаются на поиск паттернов, что приводит к пропуску сложных уязвимостей, таких как ошибки авторизации в API и проблемы обхода каталогов при загрузке конфигураций. Согласно блогу ZeroPath, такие уязвимости часто остаются незамеченными из-за их нетипичных шаблонов, что делает использование ИИ «особенно актуальным».