Capital One rende open source VulnHunter, l'IA che scova falle nel codice
Basato su Claude Opus 4.8 di Anthropic, l'agente è stato testato su migliaia di repository di Capital One in decine di aree di business.
- Rilasciato il 16 luglio 2026 con licenza Apache 2.0, codice disponibile su github.com/capitalone/vulnhunter.
- Un motore di falsificazione costringe l'IA a sfidare le proprie scoperte prima di segnalarle.
- Propone correzioni basate su prove concrete, permettendo agli sviluppatori di concentrarsi sulle riparazioni reali anziché sui falsi allarmi.
Perché conta: Una banca che affida il giudizio sulle proprie vulnerabilità al modello di un'altra azienda cambia chi decide cosa è sicuro.
Capital One Tech Blog (announcing-vulnhunter) ↗ · 17 lug 202617/07/26 · ✓ Verificato✓