CVE Today Dashboard e CVE Analyzer IA Agent

Todos os dias, pesquisadores de segurança cibernética descobrem e divulgam novas vulnerabilidades. Essas informações são consolidadas e disponibilizadas gratuitamente pelo NIST por meio da NVD (National Vulnerability Database), uma das principais bases de dados sobre vulnerabilidades conhecidas.

Pensando no cenário de atualizações constantes, criei uma integração da base NVD com uma interface gráfica desenvolvida com o Streamlit. Ao acessar o aplicativo CVE Today, as novas publicações são listadas em uma tabela, e podemos também buscar por publicações em datas específicas. Até esse ponto, a arquitetura envolve apenas um script Python3 como "motor" backend e o Streamlit como frontend.  

O CVE Today é um projeto pessoal, desenvolvido com objetivo de ajudar na busca por novas CVEs publicadas diariamente ou em uma data específica.  

Simples assim. 😁

CVE Analyzer IA Agent

Desde 2023 o mundo está passando por uma transformação digital rápida e inevitável. Ferramentas de inteligência artificial tornaram-se nesse últimos 2 anos o vetor de uma revolução. Então comecei a estudar sobre os bastidores da inteligência artificial e cheguei no primeiro Agent IA funcional, simples e que pode ser realmente útil para o meu dia-a-dia. 

Assim como o CVE Today me ajuda a rapidamente saber as vulnerabilidades do dia, o CVE Analyzer me ajuda a avaliar se aquela vulnerabilidade é realmente relevante. 

Como o CVE Analyzer funciona? 

Resposta: N8N

E o que é o N8N? 

É uma ferramenta de automação e integração. Ele permite que você conecte diferentes serviços, APIs e aplicações de forma visual, criando fluxos automatizados sem a necessidade de programar tudo do zero, e o melhor é que o N8N é open source. 

Arquitetura CVE Analyzer

O N8N é o orquestrador do fluxo do CVE Analyzer, com um webhook iniciando o fluxo, ele recebe um ID de CVE e faz uma requisição para a base NVD. O Agent de IA está integrado com a API do Chatgpt, por enquanto (posteriormente vou usar um modelo LLM local para reduzir os custos com a API). 

O Agent é um expert em programas de Bug Bounty e analisa a relevancia da CVE para hunters. Essa idéia não é nova, existem templates com a mesma idéia rodando por ai, no entanto, esse é um projeto pessoal e para estudo eu quis montar meu próprio fluxo de Agent IA. 

Integração com o Streamlit

A integração do Streamlit com o aplicativo CVE Analyzer foi realizada com Python3 e foi necessário apenas adicionar o diretório /pages no repositório e o código da aplicação dentro deste diretório. 

Automaticamente o Streamlit reconhece o novo código como uma opção de menu. O resultado é a adição de um menu lateral com as opções CVE Today e CVE Analyzer. 

Posteriormente vou melhorar a estética deste menu, bem como formatar o resultado da análise feita pelo Agent IA. O texto requer melhorias de formatação como uma fonte maior e o alinhamento centralizado. Detalhes que não minimizam a funcionalidade implementada. 

Ao adicionar no campo um ID de CVE e clicar no botão "Analisar", o ID é enviado para o fluxo através do Webhook, pesquisado na base de dados NVD com um Http Request, filtrado e analisado pelo Agent através do modelo LLM Chatgpt 4.1.

Esse projeto faz parte de uma trilha de estudos sobre inteligência artificial que iniciei neste ano de 2025. Apesar de simples, me ensinou conceitos importantes sobre automação com agent de IA. 

#HACKINGBR