Sourced News

Atom Brief

2026年7月17日周五 · 105 篇报道 · 已核实 · 订阅
Tech

Capital One开源AI代理VulnHunter,用于自动查找代码漏洞

该代理基于Anthropic的Claude Opus 4.8模型,已在Capital One涉及数十个业务领域的数千个代码库中进行测试。

  • 2026716日以Apache 2.0许可证发布,代码托管于github.com/capitalone/vulnhunter。
  • 内置伪造引擎,强制AI在标记漏洞前先对自身发现的问题进行质疑。
  • 提供基于证据的代码修复建议,使开发人员从处理误报转向修复实际漏洞。

为什么重要: 银行将自身漏洞评估外包给第三方模型,这改变了安全决策的归属权。

Capital One Tech Blog (announcing-vulnhunter) ↗ · 2026年7月17日26/7/17 · ✓ 已核实