Poll

LLM Vulnerability Finders:

maandag 13 april 2026, 14:58 door Redactie, 11 reacties

Video conferencing:

Reacties (11)

Reageer met quote

Gisteren, 15:08 door Anoniem

Hulpmiddel. Veilig coderen zou het antwoord van de software industrie moeten zijn.

Reageer met quote

Gisteren, 17:33 door Anoniem

18% extreme naïevelingen. Ik mag hopen dat de beste mensen niet werken binnen een security functie.

Reageer met quote

Gisteren, 18:20 door Anoniem

Giskard is open source, en dus beter, toch?

Reageer met quote

Gisteren, 18:37 door Anoniem

Kunnen LLMs dat niet zelf?
Ze waren toch zo goed in coderen.

Reageer met quote

Gisteren, 21:52 door Anoniem

Jup! Het werkt zeer effectief en ontzettend snel!!!
De enige verdediging is een soortgelijk systeem oa. gebaseerd op LLMs.
Zelfs als men fundamenteel tegen LLM slop is, moet men toch toegeven dat het bijzonder effectief en onmenselijk is.
De stier is los. Zet je schrap mensen!
Op dit moment is mijn verdediging een offline sectie van mijn leven, online doe ik zo min mogelijk privédingen.
Houdt ook overal een hard hoofd in en trap niet in de meest overtuigende smoezen online en via de telefoon, een LLM kan zich voordoen als een bekende met dezelfde stem en qua computer os dat ding ongelofelijk kwetsbaar tenzij men drastische opsec maatregelen treft alsof ze Edward Snowden zijn.
De bar ligt nu een stuk hoger en dit geraakt in een stroomversnelling nu er meer en meer gebruik van LLMs word gemaakt.
Black hats zijn nog aan het ontdekken en perfectioneren, maar zodra dat klaar is, is het klaar met ons digitale leven tenzij we soortgelijke tegenmaatregelen treffen.
Petje af voor ieder die deze gehele rant heeft gelezen...

Reageer met quote

Vandaag, 09:54 door Anoniem

Heb LLM vulnerability scanners gebruikt minder bekende vulnerabilities gewoon negeerde ook al waren deze potentieel veel gevaarlijker dan de bekende....
LLM's kijken alleen naar gegevens uit het verleden die ergens gepubliceerd zijn en berekend dat statistisch was het meest "waarschijnlijke" volgende woord, of in dit geval code. Als LLM's dus alleen naar code kijkt die online staat en daarop baseert of code goed of fout is dan is de kans groot dat er foutieve code als veilige code wordt bestempelt. Het is zelfs zo dat als de comments die bij stukken code wordt gezet op een bepaalde manier wordt geformuleerd LLM's het automatisch als goed beschouwen of er zelfs een stuk malware in kunnen schrijven.
LLM's zijn niet slim en denken niet, alles wat ze doen wordt berekent van wat het meest waarschijnlijke volgende woord of code is.

Reageer met quote

Vandaag, 10:01 door Anoniem

Door Anoniem: Jup! Het werkt zeer effectief en ontzettend snel!!!
De enige verdediging is een soortgelijk systeem oa. gebaseerd op LLMs.
Zelfs als men fundamenteel tegen LLM slop is, moet men toch toegeven dat het bijzonder effectief en onmenselijk is.
De stier is los. Zet je schrap mensen!
Op dit moment is mijn verdediging een offline sectie van mijn leven, online doe ik zo min mogelijk privédingen.
Houdt ook overal een hard hoofd in en trap niet in de meest overtuigende smoezen online en via de telefoon, een LLM kan zich voordoen als een bekende met dezelfde stem en qua computer os dat ding ongelofelijk kwetsbaar tenzij men drastische opsec maatregelen treft alsof ze Edward Snowden zijn.
De bar ligt nu een stuk hoger en dit geraakt in een stroomversnelling nu er meer en meer gebruik van LLMs word gemaakt.
Black hats zijn nog aan het ontdekken en perfectioneren, maar zodra dat klaar is, is het klaar met ons digitale leven tenzij we soortgelijke tegenmaatregelen treffen.
Petje af voor ieder die deze gehele rant heeft gelezen...

Ja het is misschien snel, maar de vraag is eerder of die accuraat is en ook echt goed is in het vinden van vulnerabilities...
Bij ons bedrijf gebruiken we ze, maar deze moet daarna alsnog door een persoon gecheckt worden. Het lijkt goed in het negeren in bepaalde minder bekende vulnerabilities vind vulnerabilities die er niet in zitten. voor sommige stukken code die heel specifiek zijn zijn we er zelfs weer vanaf gestapt omdat die teveel vals positieven geeft... zat meer werk in het checken van de uitkomst dan het op de ouderwetse manier van vulnerability testen....

Reageer met quote

Vandaag, 10:24 door Anoniem

Door Anoniem: Jup! Het werkt zeer effectief en ontzettend snel!!!
De enige verdediging is een soortgelijk systeem oa. gebaseerd op LLMs.

De oudere kwetsbaarhedenscanners hadden veel fout-positieven, als AI gebaseerde scanners beter scannen zijn ze heel welkom. Vanuit de programmeer hoek zie ik meer in een pedantische scanner die ook reageert op zaken die nog geen bug zijn, maar dat wel kunnen worden (fragiele code).

Helaas worden code scanners te weinig gebruikt in softwareontwikkeling en het zal nog jaren kosten voordat de "infrastructuur software" op het niveau is dat ze black hats met LLM's kunnen weerstaan. Veel "plezier" gewenst.

Reageer met quote

Vandaag, 10:53 door Anoniem

Valt wel mee hoor, het enige dat er gebeurd is dat het de beveiliging versterkt, ontwikkelaars gaan hierin mee en dit komt alleen maar ten goede van de algehele beveiliging die eerst op losse poten stond.

Reageer met quote

Vandaag, 10:57 door Anoniem

Bestaat al even; effectief en efficient hulpmiddel. Zie bijv. XBOW.

Reageer met quote

Vandaag, 13:40 door Hyper - Bijgewerkt: Vandaag, 13:40

Als softwarebedrijven LLM's niet inzetten om kwetsbaarheden te ontdekken in hun software / programmeercode dan doen ethische- en onethische hackers het wel.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

LLM Vulnerability Finders:

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Certified Secure Salt Road Compromised Components

Is het toegestaan om sollicitanten te screenen met AI?

08-04-2026 door Arnoud Engelfriet

Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...

14 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

LLM Vulnerability Finders:

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

LLM Vulnerability Finders:

Wachtwoord Vergeten

Password Reset

Registreren