Idée sympa: choisir 4000 rapports de bug sur HackerOne (ceux qui ont reçu une récompense de la part d'Entreprises) via un dataset Hugging Face, entrainer une IA avec et hop, un détecteur de faille de sécurité de plus. Je cite:
Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité... Ce projet s'appelle Security Skills et c'est un système de compétences pour agents IA (genre Claude Code ou Gemini CLI) qui transforme votre proxy mitmproxy en chasseur de failles automatisé. Vous lui dites "trouve-moi des problèmes de sécurité sur example.com" et l'IA se met à analyser le trafic HTTP intercepté en appliquant des patterns qu'elle a appris de vrais bugs rémunérés.
Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement
Source: korben.info
Le projet sur: Security Skills @instavm.io
