Neo: Framework Agente LLM Rileva Escalation dei Privilegi nei Microservizi

Un team di ricercatori ha creato Neo, un framework per l'analisi dei programmi che integra modelli linguistici di grandi dimensioni (LLM) con tecniche tradizionali di analisi dei programmi per identificare vulnerabilità di escalation dei privilegi in architetture di microservizi poliglotte. Questo framework impiega un agente basato su LLM per generare piani di analisi in tempo reale, modificare metodi di ricerca del codice e confermare la semantica. Neo presenta primitive di ricerca del codice che facilitano l'esplorazione scalabile tra servizi e linguaggi. È stato testato su 25 sistemi di microservizi open-source. Questa ricerca affronta problemi relativi alla gestione dei privilegi e delle autorizzazioni derivanti da complesse interazioni tra servizi e basi di codice eterogenee.