AI-Powered Tools Elevate Vulnerability Detection, Pressing Secure-by-Design Mandate

With AI-powered tools, companies can now instantly detect and fix software vulnerabilities, making ignorance a thing of the past when it comes to cybersecurity. As Hans de Vries of ENISA notes, this shift makes a secure-by-design approach not just best practice, but a pressing mandate.

https://osintsights.com/ai-powered-tools-elevate-vulnerability-detection-pressing-secure-by-design-manda?utm_source=mastodon&utm_medium=social

#AipoweredTools #VulnerabilityDetection #Securebydesign #CyberResilienceAct #Enisa

Semantic IDs for finding vulnerable code at scale

SecSid는 UniXcoder 임베딩과 3단계 Residual-Quantized VAE를 활용해 C/C++ 함수별로 3차원 Semantic ID를 생성, 기존 VUDDY 방식 대비 100배 이상 많은 교차 프로젝트 취약점 클론을 발견한다. 이 방법은 코드의 추상적 취약점 형태를 포착해 식별하며, 다양한 코드 변형에도 더 강인한 탐지가 가능하다. 실시간 데모와 5000개 CVE 함수 레지스트리에서의 검증 결과, SecSid는 보안 취약점 탐지 및 코드베이스 내 유사 취약점 검색에 실무적 가치를 제공한다.

https://shrikar.com/writing/semantic-ids-for-vulnerable-code

#security #vulnerabilitydetection #codeembedding #vae #semanticid

Mythos for Offensive Security: XBOW's Evaluation

Anthropic의 Mythos Preview 모델은 소스 코드 분석과 취약점 탐지에서 기존 모델 대비 큰 진전을 보였다. 특히 소스 코드 기반 취약점 발견과 네이티브 코드 분석, 리버스 엔지니어링에서 뛰어난 성능을 보였으나, 라이브 사이트 상호작용이 제한되면 성능이 저하되는 한계가 있다. XBOW의 평가에 따르면 Mythos Preview는 코드 읽기 능력이 매우 뛰어나며, 라이브 사이트와 결합할 때 최적의 취약점 탐지가 가능하다. 다만, 판단력은 다소 보수적이고 문자 그대로 해석하는 경향이 있어 정밀한 프롬프트와 검증 인프라가 필요하다.

https://xbow.com/blog/mythos-offensive-security-xbow-evaluation

#llm #security #vulnerabilitydetection #sourcecodeanalysis #pentesting

OpenAI Unveils Daybreak to Automate Vulnerability Detection and Patching

Meet Daybreak, a game-changing cybersecurity tool from OpenAI that supercharges vulnerability detection and patching with cutting-edge AI, helping organizations stay one step ahead of attackers and making the world a safer place. By combining AI intelligence with advanced code analysis, Daybreak…

https://osintsights.com/openai-unveils-daybreak-to-automate-vulnerability-detection-and-patching?utm_source=mastodon&utm_medium=social

#VulnerabilityDetection #Patching #ArtificialIntelligence #Cybersecurity #AutomatedThreatResponse

Benchmarking Claude Opus 4.6 Vulnerability Detection

Claude Opus 4.6 모델의 C/C++ 취약점 탐지 성능을 PrimeVul 데이터셋(435개 취약점/수정 쌍)으로 평가했다. 모델에 점진적으로 엄격한 정당화(실행 추적, 상태 증명)를 요구할수록 취약점 탐지 정확도가 크게 향상되었으며, 검증 에이전트를 추가하면 정밀도와 CVE 재현율이 각각 23.3%, 28.9%까지 상승했다. 실험은 4가지 정당화 수준과 검증 에이전트 포함 여부에 따라 진행되었고, GPT-4 CoT 대비 우수한 성능을 보였다. 이 연구는 LLM 기반 취약점 탐지에서 구조화된 추론과 검증의 중요성을 실증했다.

https://github.com/ZeroPathAI/opus-benchmark

#llm #vulnerabilitydetection #security #anthropic #benchmark

CrowdStrike Tests Anthropic's Claude Mythos for Accelerated Vulnerability Detection

Imagine slashing the time between discovering a software flaw and fixing it - a new breed of large language models, like Anthropic's Claude Mythos, may hold the key. Early tests with CrowdStrike suggest that AI-powered vulnerability detection can accelerate discovery and bring broader situational…

https://osintsights.com/crowdstrike-tests-anthropics-claude-mythos-for-accelerated-vulnerability-detecti?utm_source=mastodon&utm_medium=social

#VulnerabilityDetection #Ai #LargeLanguageModel #GenerativeAi #SecurityOperations

Itamar Golan (@ItakGol)

UCSB-SURFI가 발표한 VulnLLM-R-7B는 Qwen2.5-7B 기반의 7B 추론 모델로, 데이터·제어 흐름을 추적해 C/C++/Python/Java 코드의 취약점을 탐지하고 이유를 설명하며 수정 방안을 도와주는 도구입니다. Apache-2.0 라이선스으로 공개되었습니다.

https://x.com/ItakGol/status/2020420095223500996

#appsec #vulnerabilitydetection #vulnllm #qwen #opensource

Only 5️⃣ more days until DIMVA‘25!

We kickstart the conference on Wednesday with our welcome event, exploring the old town of Graz during a city tour. See you there!

#DIMVA25 #Conference #WebSecurity #Vulnerability #VulnerabilityDetection #SideChannels #Obfuscation #OS #Network #AndroidPatches #AI #ML #ResilientSystems