Le projet de scan automatique des vulnérabilités avec Agentic AI exploite de grands modèles de langage pour planifier, exécuter et rapporter de manière autonome les évaluations de sécurité. En intégrant des outils tels que Bandit pour l’analyse statique, Nmap pour l’inventaire réseau et les bases de données CVE pour la correspondance des vulnérabilités, l’agent crée un flux de travail étape par étape. Il analyse les dépôts de code à la recherche de motifs non sécurisés, probe les ports réseau pour détecter des services exposés, corrèle les résultats avec des vulnérabilités connues et génère un rapport exploitable avec des évaluations de risque et des conseils de remédiation. Les utilisateurs peuvent personnaliser les pipelines de scan, définir des cibles et intégrer les résultats dans des pipelines CI/CD existants. Ce cadre basé sur LLM réduit l’effort manuel et accélère la découverte et la mitigation des risques de sécurité dans les applications et l’infrastructure.

La plateforme de transparence de Binarly se positionne à l'avant-garde de la sécurité du firmware, utilisant des technologies automatisées d'IA/ML pour détecter les vulnérabilités et les menaces malveillantes au sein des chaînes d'approvisionnement de logiciels. Elle identifie les dépendances transitives, le code malveillant et résout rapidement les vulnérabilités, fournissant une gestion des risques complète au sein de votre infrastructure numérique. Les entreprises peuvent tirer parti des idées de Binarly pour améliorer leurs mesures de sécurité et anticiper les menaces potentielles, garantissant ainsi un environnement opérationnel plus résilient.

IDA CoPilot est un plugin open-source pour le désassembleur IDA Pro qui exploite des grands modèles de langage de style GPT pour aider les ingénieurs reverse. Il peut générer des résumés détaillés de fonctions, suggérer des noms descriptifs pour les fonctions et variables, produire des commentaires en ligne expliquant les instructions assembleur, et offrir des interprétations en pseudocode. En s’intégrant directement dans l’interface utilisateur d’IDA, il fournit des suggestions IA contextuelles pour accélérer l’analyse de logiciels malveillants, la recherche de vulnérabilités et la vérification binaire.