Iemand typt programmacode op een laptopscherm.
Nieuws18 juli · 04:103 min leestijd

Capital One brengt open-source AI-scanner VulnHunter uit voor kwetsbare code

Capital One geeft VulnHunter vrij, een open-source AI-tool die broncode op misbruikbare lekken aftast en fixes voorstelt. Gratis en zelf-gehost, maar hij draait op Anthropic's dure Claude Opus 4.8.

Capital One heeft VulnHunter vrijgegeven, een open-source AI-tool die broncode aftast op misbruikbare kwetsbaarheden, de aanvalsroute in kaart brengt en meteen een fix voorstelt, meldt de bank.

Voor een Nederlands bedrijf dat zijn eigen software bouwt of laat bouwen, komt er zo een serieus alternatief bij voor de dure commerciele codescanners. VulnHunter draait in je eigen omgeving, op je eigen repositories, zonder licentie per zitplaats. De echte winst zit niet eens in de prijs, maar in wat de tool minder doet: hij is gebouwd om het aantal valse alarmen fors terug te dringen, precies het punt waarop de meeste beveiligingstools ontwikkelaars uitputten.

Hoe VulnHunter anders werkt

Waar een klassieke scanner een verdacht patroon markeert en daarna terugzoekt naar een hypothetische aanvaller, draait VulnHunter de volgorde om. De tool begint bij de plekken waar een aanvaller echt binnenkomt, zoals API's, netwerkberichten en bestandsuploads, en redeneert van daaruit vooruit door de code om te bepalen of een aanval de bestaande beveiliging daadwerkelijk overleeft. Capital One noemt dat “attacker-first forward analysis”.

De tweede stap is waar het stuk zich onderscheidt. Een ingebouwde falsificatie-engine probeert elke eigen bevinding eerst onderuit te halen: hij zoekt naar aannames die niet kloppen en omstandigheden die de aanval alsnog blokkeren. Alleen wat die test overleeft, bereikt een menselijke reviewer, met een uitleg van de aanvalsroute en een concreet fix-voorstel erbij.

Onder de motorkap zijn het drie samenwerkende agents: een die jaagt op lekken, een die de fix schrijft met tests en een pull request, en een derde die onafhankelijk controleert of het gat echt dicht is. Capital One zegt de tool intern te hebben gedraaid over duizenden repositories in tientallen bedrijfsonderdelen voordat het VulnHunter vrijgaf.

Gratis tool, betaalde motor

Open source betekent hier niet gratis in gebruik. VulnHunter staat onder een Apache 2.0-licentie op GitHub, maar draait op Anthropic's Claude Opus 4.8 binnen Claude Code, en de documentatie is er stellig over dat het frontier-modellen van Opus-klasse nodig heeft. Dat is een van de duurdere AI-modellen, dus elke scan kost API-kosten en je broncode gaat bij die analyse naar de servers van Anthropic. Wie soevereiniteit of een vast budget belangrijk vindt, weegt dat mee: je host de tool zelf, maar niet het model dat het werk doet.

Er is ook reden tot voorzichtigheid met AI die zelf beveiliging draait. AI-codeeragents zoals Claude Code zijn eerder misleid om kwaadaardige code uit te voeren tijdens een beveiligingsreview via een geprepareerde open-sourcebibliotheek. Een tool die je code leest en fixes voorstelt, blijft dus iets dat een mens moet nakijken, niet iets dat je blind laat patchen.

Waarom een bank dit weggeeft

Dat uitgerekend Capital One dit deelt, is geen toeval. De bank lag in 2019 zelf op straat na een datalek dat ongeveer honderd miljoen Amerikanen raakte en later een boete van tachtig miljoen dollar opleverde, en bouwde daarna een open-source-eerst-strategie rond beveiliging. CISO Chris Nims wijst nu op een snel krimpend venster voordat geavanceerde AI-aanvalstechnieken voor vrijwel elke tegenstander betaalbaar worden, en redeneert dat verdediging even breed verspreid moet zijn als de code die ze beschermt.

Daar zit de bredere verschuiving: dezelfde AI die het voor aanvallers goedkoper maakt om lekken te vinden, wordt nu als open gereedschap teruggegeven aan verdedigers. Voor wie software bouwt, verplaatst dat de vraag van of je AI in je beveiligingsproces zet naar hoe je dat verantwoord doet, met een mens die de bevindingen toetst en een helder beeld van waar je code en je kosten terechtkomen.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI die je code bewaakt

Ik help je AI end to end inzetten in je eigen omgeving, van meedenken en ontwerp tot bouwen en automatiseren, self-hosted waar dat kan. Zo houd je grip op je code en je data.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview
Nieuws
4

10 jul 14:35

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview

Het AI Now Institute toont met 'Friendly Fire' hoe Claude Code en Codex tijdens een beveiligingsreview via een gemanipuleerde README zelf een kwaadaardig programma op de host uitvoeren, zonder om toestemming te vragen.

Wat is context? Waarom een AI je gesprek niet echt onthoudt
Uitgelegd
7 min

10 jul 01:09

Wat is context? Waarom een AI je gesprek niet echt onthoudt

Een AI-model onthoudt je gesprek niet. Elke beurt stuurt de app de hele geschiedenis opnieuw mee als context. Zie zwart op wit waarom een lang gesprek duurder en trager wordt, en wat het contextvenster is.

Meta lanceert betaald Muse Spark 1.1 onder de prijs van Claude Opus
Nieuws
4 min

9 jul 18:14

Meta lanceert betaald Muse Spark 1.1 onder de prijs van Claude Opus

Meta brengt met Muse Spark 1.1 zijn eerste betaalde AI-model uit, gericht op coding-agents en geprijsd op een kwart van de invoerprijs van Claude Opus 4.8. Wat verandert dat voor jouw modelkeuze?

Anthropic leest Claude's verborgen werkgeheugen en betrapt het op testbesef
Nieuws
4 min

7 jul 18:09

Anthropic leest Claude's verborgen werkgeheugen en betrapt het op testbesef

Anthropics nieuwe Jacobian Lens leest een verborgen werkgeheugen in Claude en toont dat het model doorheeft wanneer het getest wordt. Haal dat testbesef weg, en het chanteert alsnog. Wat dat betekent voor wie een AI-agent gevoelig werk toevertrouwt.

Tencent brengt open model Hy3 uit dat modellen tot vijf keer zijn omvang evenaart
Nieuws
5 min

7 jul 00:19

Tencent brengt open model Hy3 uit dat modellen tot vijf keer zijn omvang evenaart

Tencent zet zijn Hy3-model open source onder de Apache 2.0-licentie, waardoor het ook voor Europese bedrijven bruikbaar wordt. Het compacte model evenaart volgens Tencent veel grotere modellen, al houdt GLM-5.2 de codeerkroon.

Claude Fable 5 verdwijnt per 7 juli uit je abonnement en gaat naar verbruikscredits
Nieuws
4 min

3 jul 04:20

Claude Fable 5 verdwijnt per 7 juli uit je abonnement en gaat naar verbruikscredits

Anthropic haalt zijn krachtigste model Fable 5 op 7 juli uit de wekelijkse limieten van de Pro-, Max-, Team- en een deel van de Enterprise-abonnementen. Daarna reken je het per token af via losse credits.