As informações contidas neste documento se aplicam a versão 7.1 do Syhunt Hybrid.

A integração inovadora da Syhunt com modelos de IA permite que a Syhunt use inteligência artificial para aumentar seus recursos de scanner de segurança de aplicativos. Atualmente, essa integração, que pode ser habilitada por meio de modelos locais ou modelos de nuvem (OpenAI e DeepSeek), permite que a Syhunt execute autenticação de formulário com tecnologia de IA, bem como geração de pontuação de confiança e exemplos de código corrigidos em relatórios.

Observe que, por motivos de privacidade e gerenciamento, para que a integração de IA funcione, a Syhunt exige que você configure seu próprio servidor de IA local ou insira sua própria chave de API OpenAI ou DeepSeek para modelos de nuvem:

1. Execute um modelo localmente ou use um modelo de nuvem pago - tanto o OpenAI quanto o DeepSeek atualmente permitem que você gere uma chave de API de teste e visualize suas estatísticas de uso de API e outros detalhes em sua página de Uso da conta.
2. Você é o único responsável por criar, configurar, gerenciar e atribuir seus próprios modelos. Este processo é separado do Syhunt, semelhante à integração com qualquer outro serviço ou ferramenta de terceiros. Portanto, os custos e requisitos de hardware associados à execução de um modelo local ou modal de nuvem não são cobertos pela sua licença Syhunt existente ou pela própria Syhunt.
3. Se você tiver várias instalações do Syhunt, também pode decidir usar modelos separados para cada instalação.

Recursos de IA da Syhunt

• Exemplos de código corrigido em relatórios: quando esse novo recurso opcional é habilitado, a Syhunt envia trechos de código vulnerável ao modelo de IA para obter exemplos de patch que são adicionados automaticamente aos seus relatórios junto com as partes de código vulneráveis ​​identificadas pela ferramenta. Durante esse processo, a Syhunt se esforça para não enviar informações confidenciais, como credenciais e informações codificadas no código. Isso funciona com OpenAI, DeepSeek ou qualquer modelo de IA local compatível.
• Pontuação de confiança de IA em relatórios: quando habilitado, a Syhunt adiciona uma pontuação de confiança a cada vulnerabilidade de código detectada. Isso representa a porcentagem de probabilidade de que uma vulnerabilidade detectada seja um verdadeiro positivo em vez de um falso positivo, com base na análise de IA. Isso funciona com OpenAI, DeepSeek ou qualquer modelo de IA local compatível.
• Login com tecnologia de IA: o método inovador de autenticação de formulário com tecnologia de IA da Syhunt elimina a necessidade de usar gravadores de login complicados para obter login durante uma varredura. O método descobre automaticamente como fazer login com credenciais e, às vezes, algumas instruções do usuário, armazenando em cache um procedimento de login bem-sucedido para ser usado em futuras varreduras sob demanda ou agendadas. Este recurso está disponível atualmente apenas para Windows e a integração OpenAI.
• Privacidade por design: a Syhunt se esforça para usar a API de IA de uma forma que nenhuma informação sensível seja transmitida por meio de solicitações ao provedor da API.
• Uso eficiente da API: a Syhunt também armazena em cache os resultados das consultas, quando possível, para evitar consultas duplicadas que aumentariam o custo baseado em crédito associado ao uso do teste gratuito ou assinatura paga da API.
• Sem bloqueio: esta integração é executada em segundo plano de uma forma que a duração das varreduras não é afetada por ela.

Habilitando a integração com OpenAI (Cloud)

1. Certifique-se de atender aos requisitos de conexão com a Internet, permitindo que o Syhunt se conecte ao servidor OpenAI.
2. Se você ainda não tem uma chave de API OpenAI, você deve gerar uma em https://platform.openai.com/account/api-keys
3. Por fim, vá para a tela AI Review ( -> Global Preferences -> AI Review).
4. Selecione OpenAI como seu modelo padrão.
5. Insira sua chave de API OpenAI e clique em OK.

Habilitando a integração com OpenAI por meio de CLI

Use os seguintes comandos para inserir sua chave de API:

scancore -prefset:hybrid.advanced.ai.openai.apikey.encrypted -vsecret

-- ou alternativamente
scancore -prefset:hybrid.advanced.ai.openai.apikey.encrypted -v:YOURKEY

Habilitando a integração com o DeepSeek (Cloud)

1. Certifique-se de que sua máquina consiga se conectar a https://api.deepseek.com, permitindo que o Syhunt se conecte ao servidor DeepSeek.
2. Se você ainda não tem uma chave de API DeepSeek, você deve gerar uma em https://platform.deepseek.com/api_keys
3. Vá para a tela Conectores ( -> Conectores) e clique no botão Adicionar:
   1. Insira o nome: DeepSeekCloud
   2. Selecione o tipo: AIModel
   3. Clique em OK.
   4. Clique em DeepSeekCloud na lista de conectores e configure seu modelo da seguinte forma:
   5. URL do servidor: https://api.deepseek.com/beta
   6. Nome do modelo: deepseek-chat
   7. Token de acesso pessoal: insira sua chave de API DeepSeek aqui e clique em OK.
4. Por fim, vá para a tela AI Review ( -> Preferências globais -> AI Review).
5. Selecione DeepSeekCloud como seu modelo padrão e clique em OK.

Habilitando a integração com modelo local (DeepSeek ou outro)

1. Para fins de teste, sugerimos que você baixe e instale o LM Studio e o use como um servidor de modelo https://lmstudio.ai/
   1. No LM Studio, baixe o modelo paramedik/DeepSeek-Coder-V2-Lite-Instruct-Q8_0-GGUF. Este é um modelo de 16,70 GB com 64x1.5 bilhões de parâmetros.
   2. Selecione e carregue o modelo baixado.
   3. Vá para o Servidor local e clique no botão Iniciar servidor.
   4. Verifique se http://localhost:1234 está ativo e em execução.
2. Vá para a tela Conectores ( -> Conectores) e clique no botão Adicionar:
   1. Insira o nome: DeepSeekLocal
   2. Selecione o tipo: AIModel
   3. Clique em OK.
   4. Clique em DeepSeekLocal na lista de conectores e configure seu modelo da seguinte forma:
   5. URL do servidor: http://localhost:1234
   6. Nome do modelo: paramedik/DeepSeek-Coder-V2-Lite-Instruct-Q8_0-GGUF
   7. Clique em OK.
3. Por fim, vá para a tela AI Review ( -> Global Preferences -> AI Review).
4. Selecione DeepSeekLocal como seu modelo padrão e clique em OK.

Requisitos do sistema para o modelo local

A seguir estão os requisitos mínimos do sistema para uso do modelo de IA local (testado com paramedik/DeepSeek-Coder-V2-Lite-Instruct-Q8_0-GGUF). Por motivos de desempenho, a Syhunt recomenda que a máquina que executa o modelo de IA seja uma máquina dedicada e não a mesma máquina onde o Syhunt está instalado. Para fins de não produção, teste limitado ou demonstração, a mesma máquina pode ser usada.

Requisitos (PC)

• Processador Intel Core i9-9980HK ou similar, com 8 núcleos / 16 threads
  • Placa gráfica NVIDIA Quadro RTX 3000 ou superior
  • 64 GB de RAM
  • SSD de 1 TB

Requisitos (Mac)

• Mac Mini M4 Pro 16-core
• 64GB de RAM
• SSD de 1 TB

Requisitos de software

• A máquina deve ter, para fins de teste, o LM Studio instalado. Apenas para fins de teste, já que o servidor LM Studio ainda não suporta processamento de requisições paralelas.
• Como alternativa, para ambientes de produção, vLLM ou projeto similar que suporte requisições paralelas. Eles podem ou não exigir especificações de hardware diferentes.

Habilitando o recurso de autenticação com tecnologia de IA

• Como configurar e testar a autenticação com tecnologia de IA

Habilitando o recurso de revisão de IA

1. Após configurar seu modelo de IA padrão conforme descrito acima.
2. Se quiser exemplos de código corrigidos em relatórios, vá para a tela de revisão de IA ( -> Preferências globais -> Revisão de IA) e certifique-se de que a opção Compartilhar trechos de código vulnerável para obter revisão esteja marcada. Por fim, adicione um arquivo .syhunt-ci.yml com a chave ai_reviewconsent definida como true para a raiz do repositório ou diretório de código de destino. Exemplo:

scanner:
  ai_reviewconsent: true

Nota: No Syhunt 7.0, essa chave era chamada de ai_patchconsent. A partir da versão 7.1, use ai_reviewconsent.