GitHub开源AI驱动安全框架，高效扫描Web漏洞

GitHub Security Lab 推出了开源的 AI 驱动框架 Taskflow Agent，用于自动化扫描 Web 安全漏洞。该框架通过一组任务流，结合大语言模型（LLM）的能力，能够识别高影响漏洞，如授权绕过、信息泄露等。文章详细介绍了任务流的运行方式、工作原理以及实际应用效果，并展示了多个漏洞案例。通过运行任务流，安全研究人员可以更高效地发现漏洞，减少对低价值问题的注意力，同时提升整体漏洞发现效率。框架支持私有仓库，但需调整配置。文章还分析了 LLM 在不同漏洞类型中的表现，指出其在逻辑漏洞和威胁建模方面的优势，但也存在对内存安全问题识别不足的局限。最后，鼓励开发者和安全研究人员参与框架的使用与改进。