ИИ за полдня написал работающий эксплойт для критической уязвимости

Александр Шереметьев
7 июня, 17:45
Исследователь кибербезопасности Мэтт Кили продемонстрировал, что современные системы искусственного интеллекта теперь способны самостоятельно создавать полноценные рабочие эксплойты для критических уязвимостей в течение нескольких часов после их обнаружения, даже когда отсутствуют публичные примеры кода.

Исследователь рассказал, что GPT-4 успешно сгенерировала эксплойт для уязвимости CVE-2025-32433, обнаруженной в серверной реализации SSH-фреймворка Erlang/OTP. Исследование показывает, что время между обнаружением уязвимости и появлением рабочих эксплойтов сокращается, а это означает, что специалистам по кибербезопасности придется действовать быстрее.

Эксплойт — программа или скрипт, который использует уязвимость в системе для выполнения несанкционированных действий. В данном случае речь идет об удаленном выполнении кода на сервере без аутентификации. Уязвимость возникла из-за некорректной обработки SSH-сообщений на этапе установления соединения. Проблема затрагивает версии Erlang/OTP до 27.3.3, 26.2.5.11 и 25.3.2.20 — исправления вышли вскоре после раскрытия бага 16 апреля 2025 года.

Кили начал тестировать возможности ИИ после твита от Horizon3.ai, в котором упоминалось, что PoC-эксплойт уже создан, но еще не опубликован. Такой код доказывает, что уязвимость можно реально использовать на практике. Кили дал GPT-4 минимальные вводные, после чего модель определила, какой коммит при обновлении устранил уязвимость, сравнила его с предыдущим кодом, локализовала уязвимое место и сгенерировала PoC.

Когда первая версия не сработала, Кили загрузил ее в отладчик кода Cursor, с помощью Sonnet 3.7 и GPT исправил проблемы, а в результате добился работоспособного результата. «Несколько лет назад это потребовало бы часов работы специалиста с глубокими знаниями Erlang. Теперь — только правильные подсказки и полдня времени», — отмечает Кили.

Эксперт отмечает неоднозначность результатов теста: с одной стороны это прорыв, который может ускорить обнаружение и устранение уязвимостей, с другой он предупреждает о потенциальной угрозе — ведь те же инструменты становятся доступны и злоумышленникам.

Читать далее:

Найдена недостающая часть Вселенной: где она скрывалась

ИИ помог выиграть 36 млн в лотерею: можно ли это повторить

Прорыв в квантовой физике: ученые впервые измерили состояние кота Шредингера

На обложке: Изображение от freepik, сведения о лицензии
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Живые башни из червей: посмотрите на «суперорганизм», который нашли в саду
Наука
Имплантат сетчатки из нанопроводов восстановил зрение у мышей
Наука
На российских сайтах хотят запретить авторизацию через почту Google
Новости
ИИ против айтишников: как новые инструменты меняют ИТ-бизнес
Мнения
Оказалось, Apple Watch «обманывают» в подсчете калорий
Новости
Китай впервые проверил квантовую связь QSDC на борту многоразовой ракеты
Наука
В Москве пройдет форум MOSТИМ 2025 — обсудят цифровизацию в строительстве и выберут лучших в BIM
Новости
Россиянам могут заблокировать входящие звонки из-за рубежа
Новости
Страдающее «лицо» появилось на Солнце: ученые фиксируют поток частиц в сторону Земли
Космос
Маск и Трамп начали войну в соцсетях: что произошло и какие будут последствия
Кейсы
В Нижнем Новгороде создали «умный» материал для 3D-печати человеческих тканей
Наука
ИИ против супербактерий: в ИТМО создали платформу для поиска новых лекарств
Новости
Парк промышленных роботов в России вырос на 62% за один год
Новости
Геофизики объяснили загадочное ускорение сейсмических волн в недрах Земли
Наука
Семь российских вузов разделят 4,7 млрд рублей на исследования в области ИИ
Иннополис
Найден способ изучать квантовые состояния, которые десятилетиями не получалось поймать
Наука
Каталог кейсов применения квантовых технологий представили в России
Новости
Ozempic и мужское здоровье: как препарат влияет на либидо и восприятие размера пениса
Наука
Землю 2.0 нашли рядом со звездой, похожей на Солнце
Космос
Рыбу «Судного дня» случайно нашли в на пляже: почему ее опасаются
Наука