Das Projekt Automatisierter Schwachstellen-Scan mit Agentic AI nutzt große Sprachmodelle, um autonom Sicherheitsbewertungen zu planen, durchzuführen und zu berichten. Durch die Integration von Tools wie Bandit für statische Analyse, Nmap für Netzwerkerforschung und CVE-Datenbanken für Schwachstellen-Matching erstellt der Agent einen Schritt-für-Schritt-Workflow. Er analysiert Code-Repositories auf unsichere Muster, prüft Netzwerkports auf exponierte Dienste, korreliert Ergebnisse mit bekannten Schwachstellen und generiert einen umsetzbaren Bericht mit Risikobewertungen und Behebungsanleitungen. Benutzer können Scan-Pipelines anpassen, Zielbereiche festlegen und Ergebnisse in bestehende CI/CD-Pipelines integrieren. Dieser LLM-gesteuerte agentenbasierte Rahmen reduziert manuellen Aufwand und beschleunigt die Entdeckung und Behebung von Sicherheitsrisiken in Anwendungen und Infrastruktur.

IDA CoPilot ist ein Open-Source-Plugin für den IDA Pro-Disassembler, das GPT-ähnliche große Sprachmodelle nutzt, um Reverse-Engineers zu unterstützen. Es kann detaillierte Funktionszusammenfassungen erstellen, descriptive Namen für Funktionen und Variablen vorschlagen, Inline-Kommentare zu Assemblers-Instruktionen produzieren und Pseudocode-Interpretationen anbieten. Durch die direkte Integration in die IDA-Benutzeroberfläche bietet es kontextbezogene KI-Vorschläge, um Malware-Analyse, Schwachstellenforschung und Binär-Prüfung zu beschleunigen.