Capital One 開源 AI 代理 VulnHunter 偵測程式碼漏洞
該代理基於 Anthropic 的 Claude Opus 4.8 模型,已在 Capital One 橫跨數十個業務領域的數千個儲存庫中進行測試。
- 於 2026 年 7 月 16 日以 Apache License 2.0 授權發布,程式碼託管於 github.com/capitalone/vulnhunter。
- 內建偽造引擎,強制 AI 在標記漏洞前先自我質疑。
- 它能提出有證據支持的程式碼修復建議,讓開發人員從處理誤報轉向修復真實漏洞。
為什麼重要: 銀行將自身漏洞的判斷權外包給外部模型,改變了誰擁有安全決策權的本質。
Capital One Tech Blog (announcing-vulnhunter) ↗ · 2026年7月17日26/7/17 · ✓ 已查證✓