原始來源VentureBeat
摘要
Capital One 發布開源 AI 安全工具 VulnHunter (Apache 2.0 授權),能分析原始碼找出可利用漏洞、模擬攻擊路徑,並提供附帶證據的修復建議。工具採三階段流水線:漏洞識別、透過自我質疑減少誤報的證偽引擎、以及附帶具體程式碼變更與攻擊影響說明的補救方案。VulnHunter 設計用於 Claude Code,但目標是跨模型相容。此舉延續 Capital One 在經歷監管整頓後,積極貢獻開源安全工具的策略,也反映大型金融機構正運用 AI 加速軟體供應鏈安全防護。開發者可在程式碼推送前即進行深度安全審查,降低線上風險與修復成本。
重點整理
- 開發團隊可免費整合 VulnHunter 至 CI/CD 流程,自動化偵測並修復漏洞;資安人員則能參考其證偽機制,降低誤報造成的警報疲勞。
- 取得金融級開源工具,幫助開發者將安全測試左移,減少軟體漏洞進入生產環境的風險。
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。