Daily Journal
Daily Journal

Capital One lança ferramenta de IA de código aberto para segurança

O banco disponibilizou o VulnHunter no GitHub, uma ferramenta de IA que identifica falhas de software antes de possíveis explorações por hackers.

Daily Journal
Foto: Venturebeat
||
17/07 às 18:03

Pontos principais

  • A ferramenta utiliza uma abordagem de 'atacante primeiro' e um motor de falsificação para minimizar falsos positivos.
  • O software foi disponibilizado sob licença Apache 2.0 para incentivar a colaboração da comunidade de segurança.
  • A tecnologia é compatível com diferentes modelos de linguagem, operando atualmente com o Claude Opus 4.8 da Anthropic.
  • A iniciativa marca uma mudança estratégica na postura de cibersegurança da instituição após o vazamento de dados de 2019.

A Capital One anunciou o lançamento do VulnHunter, uma ferramenta de segurança baseada em inteligência artificial projetada para detectar vulnerabilidades em códigos-fonte de maneira proativa. Desenvolvida internamente, a solução foi disponibilizada como código aberto no GitHub sob a licença Apache 2.0, permitindo que a comunidade de desenvolvedores colabore no aprimoramento da tecnologia. O sistema utiliza uma metodologia de 'atacante primeiro' combinada a um motor de falsificação para reduzir a incidência de falsos positivos em varreduras de segurança.

Atualmente, o VulnHunter opera integrado ao modelo Claude Opus 4.8 da Anthropic, embora sua arquitetura flexível permita a adaptação para outros modelos. Este lançamento reflete um esforço contínuo da instituição para fortalecer sua infraestrutura digital e mitigar riscos cibernéticos, uma prioridade estratégica estabelecida após o incidente de vazamento de dados enfrentado pelo banco em 2019.

Comentários

Carregando comentários...