ИИ-агенты обошли лучших хакеров мира
Аноним18/08/25 Пнд 13:42:43№222648
0
0
Агенты раскрыли ошибки в ПО, где люди и инструменты провалились.
Первым объектом тестов стала SQLite — лёгкая и крайне популярная СУБД на C, которая используется в браузерах, мобильных ОС, автомобилях, самолётах и даже в самом движке CRS. В ходе практического раунда соревнования AIxCC агенты нашли не только специально внедрённые уязвимости, но и реальные ошибки. Среди них — два серьёзных бага. Один из них оказался классическим переполнением буфера в расширении zipfile, включённом по умолчанию. Ошибка позволяла выйти за границы памяти при работе с архивами, и найти её случайным фаззингом практически невозможно. Другой баг в том же коде приводил уже к чтению лишних данных при открытии повреждённого zip-файла.
FreeRDP — свободную реализацию протокола удалённого рабочего стола. Помимо специально добавленных проблем, вроде обфусцированного «бэкдора», агенты сумели выявить и реальную уязвимость: переполнение знакового целого при обработке информации о мониторах клиента. Интересно, что даже многочасовой фаззинг с libfuzzer эту ошибку не задел, а вот грамотно сгенерированный ИИ ввод сумел её воспроизвести.
Схожие эксперименты были проведены и с другими популярными проектами — Nginx, Apache Tika и Apache Tomcat. В логах можно увидеть, как ИИ-система пытается вносить исправления, сталкивается с неоднозначностью в патчах и в итоге успешно справляется, иногда тратя на это десятки минут и несколько долларов вычислительных ресурсов. В ряде случаев агенты находили необычные пути эксплуатации — например, если не удавалось обойти защиту при работе с zip-файлом, они переключались на tar-архивы.