"YuraScanner" verbessert Web-Anwendungen
Neues KI-Tool von CISPA-Informatikern erkennt und führt Tasks sowie Workflows selbstständig aus
 |
"YuraScanner": Tool untersucht tieferliegende Ebenen von Web-Anwendungen (Bild: cispa.de) |
Saarbrücken (pte018/21.02.2025/13:50)
Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit haben mit "YuraScanner" ein auf großen KI-basierten Sprachmodellen basierendes Werkzeug für Web-Anwendungen entwickelt, das Tasks und Workflows selbstständig erkennt und ausführt.
Schwachstellen gefunden
Den Experten nach kann das Tool Tasks auf kohärente Weise bearbeiten und so die korrekte Abfolge von Arbeitsschritten ausführen, wie sie beispielsweise ein Online-Shop erfordert. Getestet haben die Forscher YuraScanner auf 20 Web-Anwendungen und dabei zwölf bislang unbekannte Cross-Site-Scripting-Schwachstellen aufgedeckt.
Die wichtigste Neuerung des Tools ist laut CISPA-Entwickler Aleksei Stafeev die Anbindung der sogenannten Crawler-Komponente an ein großes KI-Sprachmodell, um die Reichweite und Leistung des Crawlers zu erhöhen. Für ihre Studie haben die Experten die OpenAI-API genutzt, um die Verbindung zwischen swe Crawler-Komponente und GPT-4 herzustellen.
"Black Widow" im Nachteil
Das Angriffsmodul des YuraScanners ist identisch mit dem des Cross-Site-Scripting-Scanners "Black Widow". Dieses parallele Setup ermöglichte es, die Leistung der Crawler-Komponenten von YuraScanner und Black Widow miteinander zu vergleichen. YuraScanner entdeckte bei 20 Web-Anwendungen zwölf bisher unbekannte XSS-Schwachstellen, Black Widow lediglich drei.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Florian Fügemann |
| Tel.: | +43-1-81140-313 |
| E-Mail: | fuegemann@pressetext.com |
| Website: | www.pressetext.com |
