ИИ за полдня написал работающий эксплойт для критической уязвимости

Александр Шереметьев
15 мая, 17:45
Исследователь кибербезопасности Мэтт Кили продемонстрировал, что современные системы искусственного интеллекта теперь способны самостоятельно создавать полноценные рабочие эксплойты для критических уязвимостей в течение нескольких часов после их обнаружения, даже когда отсутствуют публичные примеры кода.

Исследователь рассказал, что GPT-4 успешно сгенерировала эксплойт для уязвимости CVE-2025-32433, обнаруженной в серверной реализации SSH-фреймворка Erlang/OTP. Исследование показывает, что время между обнаружением уязвимости и появлением рабочих эксплойтов сокращается, а это означает, что специалистам по кибербезопасности придется действовать быстрее.

Эксплойт — программа или скрипт, который использует уязвимость в системе для выполнения несанкционированных действий. В данном случае речь идет об удаленном выполнении кода на сервере без аутентификации. Уязвимость возникла из-за некорректной обработки SSH-сообщений на этапе установления соединения. Проблема затрагивает версии Erlang/OTP до 27.3.3, 26.2.5.11 и 25.3.2.20 — исправления вышли вскоре после раскрытия бага 16 апреля 2025 года.

Кили начал тестировать возможности ИИ после твита от Horizon3.ai, в котором упоминалось, что PoC-эксплойт уже создан, но еще не опубликован. Такой код доказывает, что уязвимость можно реально использовать на практике. Кили дал GPT-4 минимальные вводные, после чего модель определила, какой коммит при обновлении устранил уязвимость, сравнила его с предыдущим кодом, локализовала уязвимое место и сгенерировала PoC.

Когда первая версия не сработала, Кили загрузил ее в отладчик кода Cursor, с помощью Sonnet 3.7 и GPT исправил проблемы, а в результате добился работоспособного результата. «Несколько лет назад это потребовало бы часов работы специалиста с глубокими знаниями Erlang. Теперь — только правильные подсказки и полдня времени», — отмечает Кили.

Эксперт отмечает неоднозначность результатов теста: с одной стороны это прорыв, который может ускорить обнаружение и устранение уязвимостей, с другой он предупреждает о потенциальной угрозе — ведь те же инструменты становятся доступны и злоумышленникам.

Читать далее:

Найдена недостающая часть Вселенной: где она скрывалась

ИИ помог выиграть 36 млн в лотерею: можно ли это повторить

Прорыв в квантовой физике: ученые впервые измерили состояние кота Шредингера

На обложке: Изображение от freepik, сведения о лицензии
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Android 16 превращает ворованный смартфон в кирпич: нельзя обойти даже в настройках
Новости
Китай начал стоить дата-центр на базе ИИ прямо на орбите
Новости
Точно и безопасно: российские ученые работают над созданием маммографа нового типа
Наука
Открытие ученых переписывает историю Вселенной: исследование поставило под сомнение теорию Большого взрыва
Космос
Свет не то, чем его считали: открытие этой частицы может изменить физику
Новости
Лечение рака без боли и холодом придумали в России
Наука
Появилась первая в мире рекомбинантная вакцина от аллергии на кошек: как она работает
Наука
Коды входа от Steam слили в сеть: что делать пользователям
Новости
Посмотрите на «призрачное» фото Марса: его сделал зонд Europa Clipper
Космос
Оказалось, мозг повреждается из-за работы: как защитить себя
Наука
В России открыли лабораторию генеративного ИИ для промышленности
Новости
В Канаде нашли странного трехглазого хищника, жившего 500 000 000 лет назад
Наука
Посмотрите на самый маленький и быстрый автономный двуногий робот
Новости
Анализ ДНК древних людей показал, когда возникла мутация, которая защищает от ВИЧ
Наука
Чат-боты с ИИ регулярно преувеличивают значимость научных открытий
Новости
Студент сконструировал робота, который побил рекорд по сборке кубика Рубика
Новости
Живые клетки излучают свет: он исчезает вскоре после смерти
Наука
Мошенники обманывают россиян через Telegram-ботов: какие сообщения они рассылают 
Новости
Оружие будущего скоро испытают в Японии: что это и как работает 
Новости
В такси будут только российские авто: Госдума приняла новый закон
Новости