← Inicio

Capital One lanza VulnHunter: herramienta de IA que encuentra fallos de software antes que los hackers

Cómo era

Las herramientas de seguridad de código existen desde hace décadas: SAST, DAST, escáneres de dependencias. Todas comparten el mismo problema: generan listas interminables de falsos positivos que los equipos de seguridad ignoran.

Lo que cambió

Capital One abrió el código de VulnHunter, una herramienta de IA agentiva que encuentra vulnerabilidades en código. A diferencia de los escáneres tradicionales, VulnHunter no solo señala el posible problema — analiza el contexto, entiende el flujo de datos y prioriza alertas que representan riesgo explotable real.

Impacto

La apuesta aquí es que VulnHunter representa un cambio de paradigma: por primera vez, una herramienta de seguridad open-source de un gran banco compite con soluciones comerciales caras. Si otros bancos adoptan VulnHunter, el sector de seguridad de aplicaciones puede ver una consolidación.

Próximo capítulo

La adopción por la comunidad de código abierto determinará si VulnHunter se convierte en estándar o en otra herramienta olvidada en GitHub.

Fuente: VentureBeat