Не просто нашел дыру, но объяснил что править. Positive Technologies встроила LLM в облачный анализатор PT BlackBox Scanner

Positive Technologies интегрировала собственную языковую модель в бесплатный облачный сканер безопасности PT BlackBox Scanner. Теперь инструмент не только находит уязвимости в веб-приложениях, но и объясняет разработчикам, как именно их исправить.

Проблема многих существующих сканеров безопасности в том, что они лишь указывают на наличие уязвимостей, но не дают конкретных рекомендаций по их устранению. В результате разработчикам приходится либо привлекать специалистов по информационной безопасности, либо самостоятельно разбираться в тонкостях защиты приложений. Учитывая, что веб-приложения остаются самой частой точкой входа для хакеров — в 36% случаев взломов, — такая ситуация создаёт серьёзные риски для бизнеса.

Обновлённый PT BlackBox Scanner проводит более 110 видов проверок и формирует подробный отчёт о найденных проблемах. Но главное новшество — встроенный искусственный интеллект, который автоматически генерирует понятные рекомендации по исправлению каждой обнаруженной уязвимости. В рекомендациях простым языком объясняется, почему возникла проблема, и приводятся примеры правильного кода и конфигураций.

По словам представителей компании, цель нововведения — сделать инструменты безопасности доступными для разработчиков без глубокой экспертизы в кибербезопасности. Теперь даже те, кто не является специалистом в области защиты информации, смогут быстро устранять найденные недостатки.

Функция уже доступна всем пользователям сервиса. Для проверки веб-ресурса нужно подтвердить, что вы являетесь его владельцем, после чего можно получить полный отчёт с рекомендациями по устранению уязвимостей.