AI News HubLIVE
站內改寫1 分鐘閱讀

VulnHunter:智能體驅動的AI安全工具

VulnHunter 是一個開源的智能體AI安全工具,採用攻擊者優先的主動分析方法,直接從源代碼中識別可被利用的漏洞,並提出證據支持的修復方案。它由 Capital One 內部開發並開源,旨在應對現代軟件供應鏈中的安全挑戰。

來源Hacker News AI作者: 882542F3884314B

VulnHunter 是一個開源的智能體AI安全工具,由 Capital One 內部開發並貢獻給社區。它採用攻擊者優先的主動分析方法,直接對源代碼進行安全分析,旨在解決傳統靜態應用安全測試(SAST)工具誤報率高、無法區分可利用漏洞的問題。

與傳統的被動式SAST掃描器不同,VulnHunter 模擬攻擊者的思維過程,從潛在的攻擊入口(如API、網絡消息、文件上傳)開始正向推理,評估攻擊者是否能夠真正突破安全防線。這種攻擊者優先的路徑分析大大減少了誤報,只輸出高優先級、可操作的漏洞報告。

VulnHunter 的核心創新在於其假證引擎(Falsification Engine)。在發現潛在漏洞後,該引擎會運行一個結構化的推理步驟,專門試圖否定自身的發現——尋找有缺陷的假設、邏輯漏洞或可能阻斷攻擊的安全控制。只有通過這一嚴格驗證的缺陷才會被提交給開發者,確保了報告的質量。

工具以三個可組合的 Claude Code 技能形式交付,形成完整的自動修復循環:

  1. /vulnhunt(掃描階段):映射入口點到危險函數,通過多級假證管道過濾,只輸出可執行的利用路徑和修復建議。
  2. /vulnhunter-fix(修復階段):開發者主導的測試驅動修復,包括編寫利用演示、創建安全測試(RED)、實施代碼修復(GREEN),並驗證漏洞已被阻斷,最終生成可供審查的PR。
  3. /vulnhunt-fix-verify(驗證階段):獨立的只讀代理,獨立驗證漏洞是否成功修復,給出明確裁決。

此外,還提供了 vulnhunter-agent/ 用於無頭運行,支持大規模批量掃描,以及 harness/ 用於開發測試和基準評估。

VulnHunter 專為 Claude Opus 模型優化,運行在 Claude Code 環境中。用户需要自行配置模型訪問權限,並確保僅掃描獲得授權的代碼庫。安裝簡單,通過提供的 install.sh 腳本即可將技能複製到本地技能目錄。

項目採用 Apache 2.0 許可證,歡迎社區貢獻。Capital One 表示,由於軟件供應鏈安全問題複雜,沒有任何組織能獨自解決,因此將 VulnHunter 開源,希望集結社區力量共同提升安全水平。