हाल ही में, इटली में आयोजित No Hat सुरक्षा सम्मेलन में सिएटल स्थित Protect AI कंपनी ने एक ओपन-सोर्स टूल, जिसका नाम Vulnhuntr है, लॉन्च करने की घोषणा की। इस टूल का उद्देश्य स्पष्ट है, यह Anthropic के Claude AI मॉडल के माध्यम से डेवलपर्स को Python कोड में शून्य-दिन की कमजोरियों का पता लगाने में मदद करना है।
Vulnhuntr का कार्य करने का तरीका पारंपरिक स्थिर कोड विश्लेषण उपकरणों से बहुत अलग है। यह उपकरण सरलता से कोड के टुकड़ों को AI विश्लेषण के लिए प्रस्तुत नहीं करता, बल्कि यह स्वचालित रूप से उन परियोजना फ़ाइलों को खोजता है जो संभवतः दूरस्थ उपयोगकर्ता इनपुट को संभालती हैं।
इसके बाद, Claude AI इन संभावित कमजोरियों का गहन विश्लेषण करता है। इस प्रक्रिया में, Claude लगातार कोड में फ़ंक्शंस, क्लासेस और वेरिएबल्स के लिए अनुरोध करता है, ताकि उपयोगकर्ता इनपुट से सर्वर आउटपुट तक की पूरी कॉल श्रृंखला को ट्रैक किया जा सके। यह विधि झूठे सकारात्मक और झूठे नकारात्मक के अनुपात को प्रभावी ढंग से कम करती है, क्योंकि यह पूरी कॉल श्रृंखला को पढ़ सकती है, न कि केवल छोटे कोड के टुकड़ों का विश्लेषण।
Claude AI के सर्वोत्तम प्रथाओं का उपयोग करके ऑप्टिमाइजेशन के बाद, Vulnhuntr का प्रदर्शन बहुत बढ़ गया है। हालाँकि यह OpenAI के GPT-4 का उपयोग करने का समर्थन करता है, लेकिन इसका प्रभाव Claude की तुलना में अच्छा नहीं है। McInerney ने कहा कि Vulnhuntr ने अब तक कुछ बड़े ओपन-सोर्स Python परियोजनाओं में दस से अधिक शून्य-दिन की कमजोरियों का पता लगाया है, जो पहले परियोजना के रखरखावकर्ताओं द्वारा खोजी या रिपोर्ट नहीं की गई थीं।
वर्तमान में, Vulnhuntr मुख्य रूप से सात प्रकार की दूरस्थ रूप से उपयोग की जा सकने वाली कमजोरियों पर केंद्रित है, जिनमें मनमाने फ़ाइल ओवरराइटिंग, फ़ाइलें, सर्वर-साइड अनुरोध फर्जीकरण, क्रॉस-साइट स्क्रिप्टिंग, सीधे ऑब्जेक्ट संदर्भ, SQL इंजेक्शन और दूरस्थ कोड निष्पादन शामिल हैं। उपकरण द्वारा स्कैन की गई परियोजनाओं में GitHub पर हजारों सितारों वाली कई लोकप्रिय ओपन-सोर्स परियोजनाएँ शामिल हैं।
हालांकि, Vulnhuntr में कुछ सीमाएँ भी हैं, यह वर्तमान में केवल Python कोड का समर्थन करता है और Python स्थिर विश्लेषक पर निर्भर करता है। कोड का विश्लेषण करते समय, AI एक विश्वास स्कोर उत्पन्न करता है, जो उपयोगकर्ताओं को कमजोरियों की वैधता का मूल्यांकन करने में मदद करता है। जबकि इस उपकरण ने शून्य-दिन की कमजोरियों का पता लगाने में महत्वपूर्ण प्रगति की है, McInerney ने यह भी बताया कि AI द्वारा उत्पन्न परिणाम हमेशा एकसमान नहीं हो सकते, इसलिए कई बार चलाना आवश्यक हो सकता है।
Vulnhuntr को GitHub पर जारी करने की योजना है, और Protect AI अधिक से अधिक कमजोरियों के शिकारियों को इस उपकरण का उपयोग करके ओपन-सोर्स परियोजनाओं में परीक्षण करने के लिए प्रोत्साहित करता है।
मुख्य बिंदु:
🌟 Vulnhuntr एक ओपन-सोर्स उपकरण है, जो Claude AI के माध्यम से डेवलपर्स को Python कोड में शून्य-दिन की कमजोरियों का पता लगाने में मदद करता है।
🛠️ यह उपकरण स्थिर विश्लेषण से भिन्न तरीके से काम करता है, जो उपयोगकर्ता इनपुट से सर्वर आउटपुट तक की पूरी कॉल श्रृंखला को ट्रैक कर सकता है।
🚀 Vulnhuntr ने कई बड़े ओपन-सोर्स परियोजनाओं में शून्य-दिन की कमजोरियों का पता लगाया है और इसे डेवलपर्स के उपयोग के लिए GitHub पर जारी किया जाएगा।