Syhunt Hybrid 7.1.1 apresenta detecção de Shadow AI via DAST e SAST

Hoje, a Syhunt anunciou o lançamento do Syhunt Hybrid 7.1.1, uma atualização importante que introduz a detecção de ameaças Shadow AI por meio do Dynamic Application Security Testing (DAST) e do Static Application Security Testing (SAST). Shadow AI se refere ao uso de recursos de inteligência artificial — como chatbots, geradores de texto e outros serviços de IA — em aplicações sem supervisão, controles de segurança ou autorização adequados. Esses componentes de IA ocultos ou não gerenciados podem introduzir riscos sérios, incluindo vazamentos de dados, injeções rápidas e comportamentos inesperados. Com esse novo recurso, as organizações podem detectar e abordar esses riscos durante a análise de tempo de execução. Entre as tecnologias de IA identificadas pela detecção de Shadow AI da Syhunt estão integrações com plataformas populares como OpenAI e DeepSeek, que, se não forem verificadas, podem introduzir vulnerabilidades de segurança ou problemas de conformidade em ambientes de produção.

Com este lançamento, a Syhunt se torna a primeira no mercado a oferecer detecção de Shadow AI em um scanner de segurança de aplicações, combinando análise dinâmica e estática para identificar uso oculto ou não autorizado de IA em todo o ciclo de vida da aplicações.

Este aprimoramento chega após o anúncio da semana passada, onde a Syhunt introduziu a detecção de Shadow AI por meio do SAST. Com os recursos do SAST, a Syhunt verifica o código-fonte para descobrir o uso de endpoints de API relacionados à IA — incluindo aqueles relacionados a OpenAI, DeepSeek e outros sistemas de IA emergentes — que podem representar riscos de segurança ou conformidade antes que a aplicação seja colocada em produção. Por meio do SAST, a Syhunt detecta o uso de Shadow AI em aplicações escritos em C#, Node.js, Objective-C, Swift, Lua, PHP, Python, Java, Kotlin, Ruby, Dart e Delphi.

O lançamento dos recursos de detecção de Shadow AI segue outro marco importante. Em maio do ano passado, a Syhunt se tornou a primeira ferramenta DAST no mercado a verificar vulnerabilidades de Cross-Site Scripting (XSS) em aplicações da web com tecnologia LLM. Esse avanço foi possível por meio da pesquisa pioneira do Syhunt sobre os desafios de segurança exclusivos apresentados pelos Large Language Models (LLMs), o que levou ao desenvolvimento e à inclusão de verificações especializadas para vulnerabilidades XSS relacionadas aos modelos de IA na ferramenta.

Ao combinar DAST e SAST para detecção de Shadow AI e liderar o caminho em testes de segurança focados em LLM, a Syhunt Hybrid agora fornece uma solução abrangente para ajudar as organizações a gerenciar os crescentes desafios de segurança trazidos pela rápida adoção de tecnologias de IA. Essa abordagem dupla garante que tanto a base de código quanto a aplicação ativa sejam analisadas ​​minuciosamente para qualquer uso não autorizado ou inseguro de IA, fortalecendo a postura de segurança e a governança em todo o ciclo de vida do desenvolvimento

Melhorias no 7.1.1

• Adicionados modelos de IA à tela de preferências de alvo.
• Adicionada a detecção de Shadow AI ao módulo DAST.
• No DAST, se o modelo de IA for selecionado na tela de preferências de alvo, ele não será relatado como Shadow AI durante uma varredura.
• No SAST, a detecção de Shadow AI pode ser ignorada por meio de Ignorar IDs ou desabilitada em .syhunt-ci.yml, usando a seguinte chave: options_disabled: shai
• Correções: um problema com a opção Usar limite de profundidade sendo habilitada nas preferências de alvo da interface web.
• Corrigido: um problema com o comando pós-instalação na configuração do Linux afetando algumas distros.
• Concluída a tradução dos textos sobre Shadow AI.

Isso é tudo, por enquanto. Boa caça aos bugs!