Το OpenAnt είναι ένα ανοιχτού κώδικα, βασισμένο σε LLM εργαλείο ανακάλυψης ευπάθειας, σχεδιασμένο για να βοηθά τις ομάδες ασφαλείας και τους συντηρητές ανοιχτού κώδικα να εντοπίζουν προληπτικά επαληθευμένα ελαττώματα ασφαλείας με ελάχιστα ψευδώς θετικά και ψευδώς αρνητικά.
Κυκλοφόρησε με την άδεια Apache 2.0, το OpenAnt είναι διαθέσιμο στο GitHub και στοχεύει στην αυξανόμενη πρόκληση των τρωτών σημείων που ανακαλύφθηκαν από την τεχνητή νοημοσύνη σε λογισμικό ανοιχτού κώδικα.
Το εργαλείο είναι χτισμένο γύρω από έναν αγωγό δύο σταδίων: Το Στάδιο 1 ανιχνεύει πιθανές ευπάθειες και το Στάδιο 2 επιτίθεται προσομοιώνοντας την εκμετάλλευση του πραγματικού κόσμου. Μόνο τα ευρήματα που επιβιώνουν και στα δύο στάδια εμφανίζονται ως επαληθευμένα αποτελέσματα, αυξάνοντας σημαντικά την ακρίβεια του σήματος σε σύγκριση με τα παραδοσιακά εργαλεία στατικής ανάλυσης.
“Λαμβάνοντας υπόψη την έκρηξη των τρωτών σημείων που ανακαλύφθηκαν από την AI, ελπίζουμε ότι το OpenAnt θα είναι το εργαλείο που θα βοηθά τους συντηρητές ανοιχτού κώδικα να παραμείνουν μπροστά από τους εισβολείς.” σημείωσε ο Knostic.
Το εργαλείο αναπτύχθηκε αρχικά ως ερευνητικό έργο από τον Nahum Korda, με την παραγωγή με επικεφαλής τους Alex Raihelgaus και Daniel Geyshis. Η Knostic έχει επίσης αναγνωρίσει ότι ορισμένες λειτουργίες παραμένουν σε έκδοση beta και καλωσορίζει τις συνεισφορές της κοινότητας.
Πώς λειτουργεί το OpenAnt: Ένας αγωγός ανίχνευσης δύο σταδίων
Το OpenAnt λειτουργεί μέσω ενός δομημένου αγωγού που βασίζεται σε CLI που οι χρήστες εκτελούν έναντι τοπικών ή απομακρυσμένων αποθετηρίων. Η ροή εργασίας περιλαμβάνει έξι διαδοχικές εντολές — parse, enhance, analyze, verify, build-outputκαι report — ή μπορεί να εκτελεστεί σε ένα μόνο βήμα χρησιμοποιώντας openant scan --verify.
Το εργαλείο υποστηρίζει επί του παρόντος τις ακόλουθες γλώσσες προγραμματισμού:
| Γλώσσα | Κατάσταση |
|---|---|
| Πάω | Σταθερός |
| Πύθων | Σταθερός |
| JavaScript / TypeScript | Βήτα |
| C / C++ | Βήτα |
| PHP | Βήτα |
| Ρουμπίνι | Βήτα |
Κάτω από την κουκούλα, το OpenAnt αξιοποιεί το Claude Opus 4.6 μέσω του API της Anthropic για τα στάδια ανάλυσης και επαλήθευσης, απαιτώντας από τους χρήστες να ορίσουν ένα κλειδί Anthropic API με πρόσβαση σε αυτό το μοντέλο. Τα δεδομένα διαμόρφωσης και έργου αποθηκεύονται τοπικά στο ~/.config/openant/ και ~/.openant/ αντίστοιχα, με κλειδιά API προστατευμένα κάτω από 0600 δικαιώματα αρχείων.
Η εγκατάσταση απαιτεί Go 1.25 ή νεότερη έκδοση για τη δημιουργία του δυαδικού CLI και το εργαλείο υποστηρίζει τόσο την κλωνοποίηση απομακρυσμένου χώρου αποθήκευσης όσο και την αναφορά τοπικού καταλόγου με καρφίτσωμα δέσμευσης για αναπαραγώγιμες σαρώσεις.
Η κυκλοφορία έρχεται σε μια εποχή που τα εργαλεία έρευνας ευπάθειας με τεχνητή νοημοσύνη πολλαπλασιάζονται γρήγορα, με το Aardvark του OpenAI (τώρα Codex Security) και το Claude Code Security από την Anthropic να λειτουργούν σε παρακείμενους χώρους.
Η Knostic έχει δηλώσει ρητά ότι δεν έχει καμία πρόθεση να ανταγωνιστεί αυτές τις πλατφόρμες, τοποθετώντας το OpenAnt ως μια εναλλακτική λύση με επίκεντρο την κοινότητα, διαφανή, ιδιαίτερα για συντηρητές ανοιχτού κώδικα που ενδέχεται να μην έχουν πρόσβαση σε εμπορικά εργαλεία σάρωσης.
Το Knostic βρίσκεται επί του παρόντος στη διαδικασία αποκάλυψης ευπάθειας για ευρήματα που αποκαλύφθηκαν κατά την ανάπτυξη του OpenAnt, σηματοδοτώντας ότι το εργαλείο έχει ήδη παράγει αποτελέσματα που μπορούν να εφαρμοστούν. Η έκδοση ανοιχτού κώδικα προσκαλεί επίσης ανεξάρτητους ερευνητές να επικυρώσουν, να επεκτείνουν και να βελτιώσουν τις δυνατότητές του ανίχνευσης.
Οι ομάδες ασφαλείας και οι προγραμματιστές ανοιχτού κώδικα μπορούν πρόσβαση στο OpenAnt στο GitHub και ελέγξτε τις τεχνικές λεπτομέρειες, συμπεριλαμβανομένων των εκτιμήσεων κόστους συμβολαίων.
