Capital One heeft VulnHunter vrijgegeven, een open-source AI-tool die broncode aftast op misbruikbare kwetsbaarheden, de aanvalsroute in kaart brengt en meteen een fix voorstelt, meldt de bank.
Voor een Nederlands bedrijf dat zijn eigen software bouwt of laat bouwen, komt er zo een serieus alternatief bij voor de dure commerciele codescanners. VulnHunter draait in je eigen omgeving, op je eigen repositories, zonder licentie per zitplaats. De echte winst zit niet eens in de prijs, maar in wat de tool minder doet: hij is gebouwd om het aantal valse alarmen fors terug te dringen, precies het punt waarop de meeste beveiligingstools ontwikkelaars uitputten.
Hoe VulnHunter anders werkt
Waar een klassieke scanner een verdacht patroon markeert en daarna terugzoekt naar een hypothetische aanvaller, draait VulnHunter de volgorde om. De tool begint bij de plekken waar een aanvaller echt binnenkomt, zoals API's, netwerkberichten en bestandsuploads, en redeneert van daaruit vooruit door de code om te bepalen of een aanval de bestaande beveiliging daadwerkelijk overleeft. Capital One noemt dat “attacker-first forward analysis”.
De tweede stap is waar het stuk zich onderscheidt. Een ingebouwde falsificatie-engine probeert elke eigen bevinding eerst onderuit te halen: hij zoekt naar aannames die niet kloppen en omstandigheden die de aanval alsnog blokkeren. Alleen wat die test overleeft, bereikt een menselijke reviewer, met een uitleg van de aanvalsroute en een concreet fix-voorstel erbij.
Onder de motorkap zijn het drie samenwerkende agents: een die jaagt op lekken, een die de fix schrijft met tests en een pull request, en een derde die onafhankelijk controleert of het gat echt dicht is. Capital One zegt de tool intern te hebben gedraaid over duizenden repositories in tientallen bedrijfsonderdelen voordat het VulnHunter vrijgaf.
Gratis tool, betaalde motor
Open source betekent hier niet gratis in gebruik. VulnHunter staat onder een Apache 2.0-licentie op GitHub, maar draait op Anthropic's Claude Opus 4.8 binnen Claude Code, en de documentatie is er stellig over dat het frontier-modellen van Opus-klasse nodig heeft. Dat is een van de duurdere AI-modellen, dus elke scan kost API-kosten en je broncode gaat bij die analyse naar de servers van Anthropic. Wie soevereiniteit of een vast budget belangrijk vindt, weegt dat mee: je host de tool zelf, maar niet het model dat het werk doet.
Er is ook reden tot voorzichtigheid met AI die zelf beveiliging draait. AI-codeeragents zoals Claude Code zijn eerder misleid om kwaadaardige code uit te voeren tijdens een beveiligingsreview via een geprepareerde open-sourcebibliotheek. Een tool die je code leest en fixes voorstelt, blijft dus iets dat een mens moet nakijken, niet iets dat je blind laat patchen.
Waarom een bank dit weggeeft
Dat uitgerekend Capital One dit deelt, is geen toeval. De bank lag in 2019 zelf op straat na een datalek dat ongeveer honderd miljoen Amerikanen raakte en later een boete van tachtig miljoen dollar opleverde, en bouwde daarna een open-source-eerst-strategie rond beveiliging. CISO Chris Nims wijst nu op een snel krimpend venster voordat geavanceerde AI-aanvalstechnieken voor vrijwel elke tegenstander betaalbaar worden, en redeneert dat verdediging even breed verspreid moet zijn als de code die ze beschermt.
Daar zit de bredere verschuiving: dezelfde AI die het voor aanvallers goedkoper maakt om lekken te vinden, wordt nu als open gereedschap teruggegeven aan verdedigers. Voor wie software bouwt, verplaatst dat de vraag van of je AI in je beveiligingsproces zet naar hoe je dat verantwoord doet, met een mens die de bevindingen toetst en een helder beeld van waar je code en je kosten terechtkomen.
Veelgestelde vragen
AI die je code bewaakt
Ik help je AI end to end inzetten in je eigen omgeving, van meedenken en ontwerp tot bouwen en automatiseren, self-hosted waar dat kan. Zo houd je grip op je code en je data.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
