Yazılım güvenlik açıkları modern dijital altyapının en kalıcı tehditlerinden biri olmaya devam ediyor. Geleneksel statik uygulama güvenlik testi araçları uzun zamandır bu alandaki ilk savunma hattı olsa da, yüksek yanlış pozitif oranları nedeniyle sınırlı kalıyorlar.
Singapur Yönetim Üniversitesi ile GovTech Singapur arasındaki işbirliği sonucu doğan TitanCA projesi, bu soruna yenilikçi bir yaklaşım getiriyor. Sistem, birden fazla büyük dil modeli destekli ajanı tek bir güvenlik açığı keşif hattında koordine ederek çalışıyor.
TitanCA'nın açık kaynak yazılımlar üzerindeki testleri etkileyici sonuçlar verdi: 203 onaylanmış sıfır gün güvenlik açığı keşfedildi ve bunlardan 118'i resmi CVE kaydı aldı. Bu başarı, yapay zekanın siber güvenlik alanındaki potansiyelini gözler önüne seriyor.
Sistemin mimarisi dört temel modülden oluşuyor: eşleştirme, filtreleme, inceleme ve uyarlama. Her modül, güvenlik açığı tespit sürecinin farklı bir aşamasından sorumlu olarak çalışıyor.
Araştırmacılar, LLM tabanlı güvenlik açığı keşif çözümlerinin pratik olarak uygulanmasından elde ettikleri temel dersleri de paylaşıyorlar. Bu çalışma, yapay zeka teknolojilerinin siber güvenlik alanında nasıl daha etkili kullanılabileceğine dair önemli ipuçları sunuyor.