AI News HubLIVE
站內改寫1 分鐘閱讀

VulnHunter:智慧體驅動的AI安全工具

VulnHunter 是一個開源的智慧體AI安全工具,採用攻擊者優先的主動分析方法,直接從原始碼中識別可被利用的漏洞,並提出證據支援的修復方案。它由 Capital One 內部開發並開源,旨在應對現代軟體供應鏈中的安全挑戰。

來源Hacker News AI作者: 882542F3884314B

VulnHunter 是一個開源的智慧體AI安全工具,由 Capital One 內部開發並貢獻給社群。它採用攻擊者優先的主動分析方法,直接對原始碼進行安全分析,旨在解決傳統靜態應用安全測試(SAST)工具誤報率高、無法區分可利用漏洞的問題。

與傳統的被動式SAST掃描器不同,VulnHunter 模擬攻擊者的思維過程,從潛在的攻擊入口(如API、網路訊息、檔案上傳)開始正向推理,評估攻擊者是否能夠真正突破安全防線。這種攻擊者優先的路徑分析大大減少了誤報,只輸出高優先順序、可操作的漏洞報告。

VulnHunter 的核心創新在於其假證引擎(Falsification Engine)。在發現潛在漏洞後,該引擎會執行一個結構化的推理步驟,專門試圖否定自身的發現——尋找有缺陷的假設、邏輯漏洞或可能阻斷攻擊的安全控制。只有透過這一嚴格驗證的缺陷才會被提交給開發者,確保了報告的質量。

工具以三個可組合的 Claude Code 技能形式交付,形成完整的自動修復迴圈:

  1. /vulnhunt(掃描階段):對映入口點到危險函式,透過多級假證管道過濾,只輸出可執行的利用路徑和修復建議。
  2. /vulnhunter-fix(修復階段):開發者主導的測試驅動修復,包括編寫利用演示、建立安全測試(RED)、實施程式碼修復(GREEN),並驗證漏洞已被阻斷,最終生成可供審查的PR。
  3. /vulnhunt-fix-verify(驗證階段):獨立的只讀代理,獨立驗證漏洞是否成功修復,給出明確裁決。

此外,還提供了 vulnhunter-agent/ 用於無頭執行,支援大規模批次掃描,以及 harness/ 用於開發測試和基準評估。

VulnHunter 專為 Claude Opus 模型最佳化,執行在 Claude Code 環境中。使用者需要自行配置模型訪問許可權,並確保僅掃描獲得授權的程式碼庫。安裝簡單,透過提供的 install.sh 指令碼即可將技能複製到本地技能目錄。

專案採用 Apache 2.0 許可證,歡迎社群貢獻。Capital One 表示,由於軟體供應鏈安全問題複雜,沒有任何組織能獨自解決,因此將 VulnHunter 開源,希望集結社群力量共同提升安全水平。