Capital One开源AI代理VulnHunter,用于自动查找代码漏洞
该代理基于Anthropic的Claude Opus 4.8模型,已在Capital One涉及数十个业务领域的数千个代码库中进行测试。
- 2026年7月16日以Apache 2.0许可证发布,代码托管于github.com/capitalone/vulnhunter。
- 内置伪造引擎,强制AI在标记漏洞前先对自身发现的问题进行质疑。
- 提供基于证据的代码修复建议,使开发人员从处理误报转向修复实际漏洞。
为什么重要: 银行将自身漏洞评估外包给第三方模型,这改变了安全决策的归属权。
Capital One Tech Blog (announcing-vulnhunter) ↗ · 2026年7月17日26/7/17 · ✓ 已核实✓