Syhunt Hybrid: Capacidades de IA

As informações contidas neste documento se aplicam a versão 7.0 do Syhunt Hybrid.

A integração inovadora do Syhunt com a API da OpenAI permite que o Syhunt use inteligência artificial para aumentar os recursos do produto. Atualmente, essa integração, que pode ser habilitada com a sua própria chave de API da OpenAI, permite que o Syhunt execute autenticação de formulário com tecnologia de IA e exibição de exemplos de patch para o código vulnerável identificado nos relatórios.

Observe que, por motivos de privacidade e gerenciamento, para que a integração de IA funcione, o Syhunt exige que você insira sua própria chave de API OpenAI. Atualmente, a OpenAI permite que você gere uma chave de API de avaliação e visualize suas estatísticas de uso de API e outros detalhes na página de uso da conta. Você é unicamente responsável por criar, gerenciar e instalar sua própria chave ou chaves. Este processo é separado do Syhunt, semelhante à integração com qualquer outro serviço de terceiros. Portanto, os custos associados ao uso da chave API não são cobertos por sua licença existente do Syhunt ou pelo própria Syhunt. Caso tenha múltiplas instalações do Syhunt, você também pode decidir adotar chaves separadas para cada instalação para melhor gestão e acompanhamento.

Capacidades alimentadas por IA

  • Login com IA: O inovador método de autenticação de formulário com IA do Syhunt elimina a necessidade de usar gravadores de login complicados para obter o login durante uma varredura. O método descobre automaticamente como fazer login com credenciais e, às vezes, algumas instruções do usuário, armazenando em cache um procedimento de login bem-sucedido para ser usado em futuras varreduras sob demanda ou agendadas. Esta funcionalidade atualmente está disponível somente para Windows.
  • Exemplos de código corrigido nos relatórios: quando esse novo recurso opcional é ativado, o Syhunt envia trechos de código vulnerável para a OpenAI para obter exemplos de patch que são adicionados automaticamente a seus relatórios ao lado das partes de código vulneráveis identificadas pela ferramenta. Durante esse processo, o Syhunt se esforça para não enviar detalhes confidenciais, como credenciais e informações codificadas no código.
  • Privacy-By-Design: O Syhunt faz um esforço para usar a API AI de forma que nenhuma informação sensível seja transmitida através de solicitações ao provedor de API.
  • Uso eficiente da API: o Syhunt também armazena em cache os resultados das consultas, quando possível, para evitar consultas duplicadas que aumentariam o custo baseado em crédito associado ao uso da avaliação gratuita ou assinatura paga da API.

Habilitando a Integração com IA

  1. Certifique-se de atender aos requisitos de conexão com a Internet, permitindo que o Syhunt se conecte ao servidor da OpenAI.
  2. Se ainda não o fez, siga até a tela AI Preferences ( -> Preferences -> AI Preferences).
    1. Se você ainda não tem uma chave Open AI API, você deve gerar uma em https://platform.openai.com/account/api-keys
    2. Digite sua chave de API e clique em OK.

Habilitando a Integração com IA via CLI

Use os seguintes comandos para inserir sua chave de API:


scancore -prefset:hybrid.advanced.ai.openai.apikey.encrypted -vsecret

-- ou alternativamente
scancore -prefset:hybrid.advanced.ai.openai.apikey.encrypted -v:YOURKEY

Ativando o recurso de autenticação baseada em IA

Ativando os recursos estendidos de relatório

  1. Depois de inserir sua chave de API conforme descrito acima.
  2. Se você desejar exemplos de código corrigido nos relatórios, siga até a tela AI Preferences ( -> Preferences -> AI Preferences) e marque a opção Share excerpts of vulnerable code to get patch examples. Por fim, adicione um arquivo vazio com o nome .aipatchconsent à raiz do repositório ou diretório de código alvo.
    1. Como alternativa, via CLI:

-- Habilitando os exemplos de código corrigido nos relatórios
scancore -prefset:hybrid.advanced.ai.options.exrepsolut -v:true
-- Não se esqueça de adicionar um arquivo vazio chamado .aipatchconsent à raiz do repositório ou diretório de código alvo

Contato