Sourced News

Atom Brief

2026年7月17日週五 · 105 篇報導 · 已查證 · 訂閱
Tech

Capital One 開源 AI 代理 VulnHunter 偵測程式碼漏洞

該代理基於 Anthropic 的 Claude Opus 4.8 模型,已在 Capital One 橫跨數十個業務領域的數千個儲存庫中進行測試。

  • 2026716 日以 Apache License 2.0 授權發布,程式碼託管於 github.com/capitalone/vulnhunter。
  • 內建偽造引擎,強制 AI 在標記漏洞前先自我質疑。
  • 它能提出有證據支持的程式碼修復建議,讓開發人員從處理誤報轉向修復真實漏洞。

為什麼重要: 銀行將自身漏洞的判斷權外包給外部模型,改變了誰擁有安全決策權的本質。

Capital One Tech Blog (announcing-vulnhunter) ↗ · 2026年7月17日26/7/17 · ✓ 已查證