در سال‌های اخیر، هوش مصنوعی مولد1 و به‌ویژه مدل‌های زبانی بزرگ2 به ابزارهایی توانمند در تولید متن، کد و محتوای وب تبدیل شده‌اند. این قابلیت، افزون بر ارتقای بهره‌وری در توسعه نرم‌افزار، می‌تواند بستر تهدیداتی نوین را فراهم آورد؛ از جمله تولید یا تکمیل خودکار الگوهای حمله اسکریپت‌نویسی میان‌سایتی3. حملات اسکریپت‌نویسی میان‌سایتی در سه نوع بازتابی، ذخیره‌شده و مبتنی بر مدل شیءگرای سند رخ می‌دهند و همواره جزو حملات پرخطر وب شناخته شده‌اند. ابزارهای متداول کشف آسیب‌پذیری وب معمولاً تنها نوع آسیب‌پذیری را شناسایی می‌کنند و در تخمین دقیق میزان مخاطره هر نمونه ناتوان‌اند؛ در نتیجه نقاط آسیب‌پذیر مختلف اغلب یکسان و «خطرناک» گزارش می‌شوند.
در این پژوهش چارچوبی دفاعی ـ تشخیصی ارائه شده که هدف اصلی آن (۱) کشف دقیق نوع آسیب‌پذیری اسکریپت‌نویسی میان‌سایتی و (۲) درجه‌بندی میزان مخاطره در سه سطح «خیلی خطرناک»، «خطرناک» و «کم‌خطر» است. روش پیشنهادی مبتنی بر سه رکن است: تولید کنترل‌شده و برچسب‌خورده مجموعه‌ای از بارگذاری‌های مخرب4 با بهره‌گیری از هوش مصنوعی مولد و سناریوهای تیم چالش‌گر اخلاقی5؛ تحلیل مبتنی بر تعقیب جریان داده6 و استخراج ویژگی7‌ها با استفاده از الگوریتم‌های یادگیری ماشین8؛ و به‌کارگیری فایروال برنامه وب «WAF»9 هوشمند جهت تولید و به‌روزرسانی قواعد تشخیصی. اعتبارسنجی آسیب‌پذیری‌ها با رویکرد اعتبارسنجی هوشمند مبتنی بر محتوا انجام می‌شود و آزمایش‌ها در محیط آزمون ایزوله10 اجرا می‌گردند.