AI News HubLIVE
站内改写1 分钟阅读

VulnHunter:智能体驱动的AI安全工具

VulnHunter 是一个开源的智能体AI安全工具,采用攻击者优先的主动分析方法,直接从源代码中识别可被利用的漏洞,并提出证据支持的修复方案。它由 Capital One 内部开发并开源,旨在应对现代软件供应链中的安全挑战。

来源Hacker News AI作者: 882542F3884314B

VulnHunter 是一个开源的智能体AI安全工具,由 Capital One 内部开发并贡献给社区。它采用攻击者优先的主动分析方法,直接对源代码进行安全分析,旨在解决传统静态应用安全测试(SAST)工具误报率高、无法区分可利用漏洞的问题。

与传统的被动式SAST扫描器不同,VulnHunter 模拟攻击者的思维过程,从潜在的攻击入口(如API、网络消息、文件上传)开始正向推理,评估攻击者是否能够真正突破安全防线。这种攻击者优先的路径分析大大减少了误报,只输出高优先级、可操作的漏洞报告。

VulnHunter 的核心创新在于其假证引擎(Falsification Engine)。在发现潜在漏洞后,该引擎会运行一个结构化的推理步骤,专门试图否定自身的发现——寻找有缺陷的假设、逻辑漏洞或可能阻断攻击的安全控制。只有通过这一严格验证的缺陷才会被提交给开发者,确保了报告的质量。

工具以三个可组合的 Claude Code 技能形式交付,形成完整的自动修复循环:

  1. /vulnhunt(扫描阶段):映射入口点到危险函数,通过多级假证管道过滤,只输出可执行的利用路径和修复建议。
  2. /vulnhunter-fix(修复阶段):开发者主导的测试驱动修复,包括编写利用演示、创建安全测试(RED)、实施代码修复(GREEN),并验证漏洞已被阻断,最终生成可供审查的PR。
  3. /vulnhunt-fix-verify(验证阶段):独立的只读代理,独立验证漏洞是否成功修复,给出明确裁决。

此外,还提供了 vulnhunter-agent/ 用于无头运行,支持大规模批量扫描,以及 harness/ 用于开发测试和基准评估。

VulnHunter 专为 Claude Opus 模型优化,运行在 Claude Code 环境中。用户需要自行配置模型访问权限,并确保仅扫描获得授权的代码库。安装简单,通过提供的 install.sh 脚本即可将技能复制到本地技能目录。

项目采用 Apache 2.0 许可证,欢迎社区贡献。Capital One 表示,由于软件供应链安全问题复杂,没有任何组织能独自解决,因此将 VulnHunter 开源,希望集结社区力量共同提升安全水平。