Le projet de scan automatique des vulnérabilités avec Agentic AI exploite de grands modèles de langage pour planifier, exécuter et rapporter de manière autonome les évaluations de sécurité. En intégrant des outils tels que Bandit pour l’analyse statique, Nmap pour l’inventaire réseau et les bases de données CVE pour la correspondance des vulnérabilités, l’agent crée un flux de travail étape par étape. Il analyse les dépôts de code à la recherche de motifs non sécurisés, probe les ports réseau pour détecter des services exposés, corrèle les résultats avec des vulnérabilités connues et génère un rapport exploitable avec des évaluations de risque et des conseils de remédiation. Les utilisateurs peuvent personnaliser les pipelines de scan, définir des cibles et intégrer les résultats dans des pipelines CI/CD existants. Ce cadre basé sur LLM réduit l’effort manuel et accélère la découverte et la mitigation des risques de sécurité dans les applications et l’infrastructure.

IDA CoPilot est un plugin open-source pour le désassembleur IDA Pro qui exploite des grands modèles de langage de style GPT pour aider les ingénieurs reverse. Il peut générer des résumés détaillés de fonctions, suggérer des noms descriptifs pour les fonctions et variables, produire des commentaires en ligne expliquant les instructions assembleur, et offrir des interprétations en pseudocode. En s’intégrant directement dans l’interface utilisateur d’IDA, il fournit des suggestions IA contextuelles pour accélérer l’analyse de logiciels malveillants, la recherche de vulnérabilités et la vérification binaire.