El proyecto de escaneo de vulnerabilidades automatizado con Agentic AI aprovecha modelos de lenguaje grandes para planear, ejecutar y reportar evaluaciones de seguridad de forma autónoma. Al integrar herramientas como Bandit para análisis estático, Nmap para enumeración de red y bases de datos CVE para coincidencia de vulnerabilidades, el agente crea un flujo de trabajo paso a paso. Analiza repositorios de código en busca de patrones inseguros, sondea puertos de red para servicios expuestos, correlaciona hallazgos con vulnerabilidades conocidas y genera un informe accionable con evaluaciones de riesgo y recomendaciones de remediación. Los usuarios pueden personalizar pipelines de escaneo, definir el alcance de los objetivos e integrar los resultados en pipelines CI/CD existentes. Este marco basado en LLM reduce el esfuerzo manual y acelera el descubrimiento y mitigación de riesgos de seguridad en aplicaciones e infraestructura.

IDA CoPilot es un plugin de código abierto para el desensamblador IDA Pro que usa modelos de lenguaje de gran tamaño estilo GPT para ayudar a los ingenieros reverse. Puede generar resúmenes detallados de funciones, sugerir nombres descriptivos para funciones y variables, producir comentarios en línea explicando instrucciones ensamblador y ofrecer interpretaciones en pseudocódigo. Al integrarse directamente en la interfaz de IDA, ofrece sugerencias de IA contextuales para acelerar el análisis de malware, investigación de vulnerabilidades y auditorías binarias.