Capital One lança ferramenta de IA de código aberto para segurança
O banco disponibilizou o VulnHunter no GitHub, uma ferramenta de IA que identifica falhas de software antes de possíveis explorações por hackers.
Pontos principais
- A ferramenta utiliza uma abordagem de 'atacante primeiro' e um motor de falsificação para minimizar falsos positivos.
- O software foi disponibilizado sob licença Apache 2.0 para incentivar a colaboração da comunidade de segurança.
- A tecnologia é compatível com diferentes modelos de linguagem, operando atualmente com o Claude Opus 4.8 da Anthropic.
- A iniciativa marca uma mudança estratégica na postura de cibersegurança da instituição após o vazamento de dados de 2019.
A Capital One anunciou o lançamento do VulnHunter, uma ferramenta de segurança baseada em inteligência artificial projetada para detectar vulnerabilidades em códigos-fonte de maneira proativa. Desenvolvida internamente, a solução foi disponibilizada como código aberto no GitHub sob a licença Apache 2.0, permitindo que a comunidade de desenvolvedores colabore no aprimoramento da tecnologia. O sistema utiliza uma metodologia de 'atacante primeiro' combinada a um motor de falsificação para reduzir a incidência de falsos positivos em varreduras de segurança.
Atualmente, o VulnHunter opera integrado ao modelo Claude Opus 4.8 da Anthropic, embora sua arquitetura flexível permita a adaptação para outros modelos. Este lançamento reflete um esforço contínuo da instituição para fortalecer sua infraestrutura digital e mitigar riscos cibernéticos, uma prioridade estratégica estabelecida após o incidente de vazamento de dados enfrentado pelo banco em 2019.
Comentários
Carregando comentários...
