Forschende der Virginia Tech (VT) haben ein System entwickelt, das große Sprachmodelle nutzt, um automatisch Proof-of-Concept-Exploits zu generieren. Diese Schritt-für-Schritt-Anleitungen zeigen, wie ein Angreifer eine bekannte API-Schwachstelle ausnutzen könnte. Der Vorteil ist, dass Entwickler die Schwachstelle so leichter verstehen können. Zudem werden diese Anleitungen im Vergleich zu abstrakten Warnungen seltener ignoriert. Laut den Forschenden hat OpenAI bereits Interesse an den Arbeiten bekundet.
Ein zweiter wichtiger Schwerpunkt der Forschungsarbeit des Teams liegt auf der Software-Lieferkette. Das Team entwickelt automatisierte Tools, um festzustellen, welche spezifischen APIs innerhalb einer Software anfällig sind. Diese Informationen fehlen oft oder sind unvollständig, sodass sich Entwickler keinen klaren Überblick darüber verschaffen können, worauf sie ihre Sicherheitsmaßnahmen zur Gewährleistung der Cybersicherheit konzentrieren sollten. (jr)
