ИИ за полдня написал работающий эксплойт для критической уязвимости

Александр Шереметьев
23 апреля, 17:45
Исследователь кибербезопасности Мэтт Кили продемонстрировал, что современные системы искусственного интеллекта теперь способны самостоятельно создавать полноценные рабочие эксплойты для критических уязвимостей в течение нескольких часов после их обнаружения, даже когда отсутствуют публичные примеры кода.

Исследователь рассказал, что GPT-4 успешно сгенерировала эксплойт для уязвимости CVE-2025-32433, обнаруженной в серверной реализации SSH-фреймворка Erlang/OTP. Исследование показывает, что время между обнаружением уязвимости и появлением рабочих эксплойтов сокращается, а это означает, что специалистам по кибербезопасности придется действовать быстрее.

Эксплойт — программа или скрипт, который использует уязвимость в системе для выполнения несанкционированных действий. В данном случае речь идет об удаленном выполнении кода на сервере без аутентификации. Уязвимость возникла из-за некорректной обработки SSH-сообщений на этапе установления соединения. Проблема затрагивает версии Erlang/OTP до 27.3.3, 26.2.5.11 и 25.3.2.20 — исправления вышли вскоре после раскрытия бага 16 апреля 2025 года.

Кили начал тестировать возможности ИИ после твита от Horizon3.ai, в котором упоминалось, что PoC-эксплойт уже создан, но еще не опубликован. Такой код доказывает, что уязвимость можно реально использовать на практике. Кили дал GPT-4 минимальные вводные, после чего модель определила, какой коммит при обновлении устранил уязвимость, сравнила его с предыдущим кодом, локализовала уязвимое место и сгенерировала PoC.

Когда первая версия не сработала, Кили загрузил ее в отладчик кода Cursor, с помощью Sonnet 3.7 и GPT исправил проблемы, а в результате добился работоспособного результата. «Несколько лет назад это потребовало бы часов работы специалиста с глубокими знаниями Erlang. Теперь — только правильные подсказки и полдня времени», — отмечает Кили.

Эксперт отмечает неоднозначность результатов теста: с одной стороны это прорыв, который может ускорить обнаружение и устранение уязвимостей, с другой он предупреждает о потенциальной угрозе — ведь те же инструменты становятся доступны и злоумышленникам.

Читать далее:

Найдена недостающая часть Вселенной: где она скрывалась

ИИ помог выиграть 36 млн в лотерею: можно ли это повторить

Прорыв в квантовой физике: ученые впервые измерили состояние кота Шредингера

На обложке: Изображение от freepik, сведения о лицензии
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Осьминог «обнял» морского оператора: посмотрите на уникальное поведение головоногого
Наука
Посмотрите на туманность, которую создала ракета SpaceX в атмосфере Земли
Космос
Физики опровергли теорию Большого взрыва: как родилась Вселенная на самом деле
Космос
На премии «Оскар» будут фильмы с ИИ: какие правила внедрила академия
Новости
Названы самые уязвимые приложения в России: данные пользователей под угрозой
Новости
Оказалось, что тревожность наследуется: как она закладывается в ДНК
Наука
YouTube обещает автоматически дублировать все видео через пять лет
Новости
В кратер действующего вулкана на Камчатке заглянули с помощью георадара
Наука
Представители OpenAI заявили в суде, что компания могла бы купить Chrome у Google
Новости
Исследователи раскрыли механизм выброса солнечного ветра из корональных дыр
Космос
Найдена разрушающаяся планета: она теряет массу Эвереста каждые 30,5 часов
Космос
Древний кинжал нашли в Твери: ученые выяснили его возраст
Наука
Редкое астрономическое явление можно увидеть уже в эту пятницу
Космос
Ученые раскрыли, как появились невозможные черные дыры
Космос
Минпромторг закроет параллельный импорт ноутбуков и серверов HP и Fujitsu
Новости
При Трампе пошлины на азиатские солнечные панели выросли до рекордных 3521%
Новости
ИИ помог выиграть 36 млн в лотерею: можно ли это повторить
Новости
Зонд «Люси» сфотографировал астероид необычной формы
Космос
Крупнейшая структура во Вселенной больше и ближе к Земле, показывают гамма-всплески
Космос
Разработан метод для быстрого обнаружения ДНК в образце с помощью света вместо ПЦР
Наука