Ben işimizi kolaylaştırmaz demedim ki siber güvenlik sektöründe bir yerde takılı kalır iler seviyede bir işe yaramaz. Şu yönden bakın saldırı diyorsunuz ondan ilerleyecem çünkü bende saldırı kısmındayım şimdi bir dünya güvenlik açığı türü var sadece xss,sql,rce vb olarak düşünülemez bunun yanında auth açıkları oauth açıkları BAC(Broken Access Control) kısaca idor ondan sonra hassas veri sızıntısı, bussines logic zafiyetleri vs vs gider böyle şimdi yapay zeka xss,sql,rce gibi açıkları kaynak kodda şak diye bulur neden biliyormusunuz çünkü xss,sql,rce gibi açıklar bir saldırı atağı gerektirir bu nettir inputa veri girersin kaynak kodda encode edilmiş mi edilmemiş mi nasıl bypass ederim buna bakarsın zaten aiden önce bunu yapan toollar vardı ammaa ya mantık hatalarını, deneme yanılma ile bulunan request ve response okuyarak özellikle response nin davranışına bakarak tespit edilen güvenlik açıklarını veya hepsini geçin bunun yanında tecrübeye dayalı açıkları nasıl bulacak bu açıklara örnek verdim yukarda (auth,oauth,business logic vb) bu açıklar öyle kaynak koddan tespit edilmez edilmeside zor örnek veriyorum idor bakıyorsun bir sistemde yorum edit dersin url şöyle olur https://meksec.net/yorum-edit/45 sen bu 45 id sini 44 yaparsın bir bakmışsın başka birinin yorumunu editliyorsun atıyorum business logic mi arıyorsun diyelim https://meksec.net/sepet kısmına gittin sepetinde bir ürün var bu ürünün adetini - ye negatife düşürüp uygulamayı bize borçlu çıkarıyor mu ona bakarsın veya kupon kodu abuse denersin (bu arada bu dediklerim en basit hali derine inmedim konu uzamasın diye) yani ai bu mantık hatalarını, deneme yanılma ile tespit edilebilecek, response davranışına göre bulgu elde edebileceğimiz, tecrübeye dayalı açıkları nasıl bulacak napıcak canlı canlı siteye test mi yapıcak komik. ai sadece keşfi hizlandırır ipucu üretir iş yine insanda bitiyor