Розробка ШІ-агента на основі фреймворку CrewAI для виявлення вразливостей API на прикладі проекту-гри RESTaurant API Game

Abstract

Дослідження присвячене розробці агента штучного інтелекту (ШІ) для виявлення та усунення вразливостей у програмних інтерфейсах (API) у контрольованому середовищі, зокрема в Damn Vulnerable RESTaurant API. Робота акцентує увагу на зростанні складності та частоти кіберзагроз, підкреслюючи ключову роль ШІ у підвищенні рівня кібербезпеки, зокрема у захисті API. Агент ШІ, створений на базі фреймворку CrewAI та з використанням моделі Grok 3, автономно виявляє, виправляє та документує вразливості, такі як порушення авторизації на рівні об’єктів (BOLA), порушення автентифікації, підробка запитів на стороні сервера (SSRF) та інші, що входять до списку OWASP API Security Top 10. Агент застосовує методи машинного навчання, статичний аналіз коду (SAST) за допомогою інструментів, таких як Semgrep, та аналіз поведінки для виявлення аномалій і прогнозування потенційних загроз.