وقتی هوش مصنوعی شکارچی آسیبپذیری میشه: ۲۰+ CVE در چند ماه
هوش مصنوعییک محقق امنیتی با طراحی یک سیستم خودکار مبتنی بر LLM، بیش از ۳۰ آسیبپذیری (۲۰+ CVE) در پروژههای مطرح متنباز کشف کرده. دو مورد از مهمترین یافتهها، نوشتن خارج از محدوده حافظه (OOB write) در ksmbd کرنل لینوکس هستند که بدون احراز هویت و از راه دور قابل بهرهبرداریاند. هدف اولیه پیدا کردن تناقض بین مستندات و کد واقعی بود، اما قابلیتهای مدلها آنقدر بهتر شد که دامنه تحقیق گسترش یافت.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
ایده اصلی این پروژه از یک آسیبپذیری ساده اما جدی در sudo (CVE-2025-32462) الهام گرفته: فلگ --host برخلاف مستندات، چک hostname رو در قوانین sudo بیمعنی میکرد و امکان ارتقای سطح دسترسی محلی رو میداد. این باگ توسط LLM پیدا نشده بود، ولی سؤالی رو مطرح کرد: آیا میشه از مدلهای زبانی برای پیدا کردن تناقض بین مستندات و کد واقعی استفاده کرد؟ این نقطه شروع طراحی یک هارنس (harness) سفارشی بود.
محقق بعد از آماده شدن هارنس اولیه، متوجه شد مدلها بهقدری پیشرفت کردهاند که دیگه نیازی به داربست پیچیده نیست. بنابراین هدف به سه مسیر تقسیم شد: پیدا کردن باگهای ناشی از تناقض مستندات با کد، شکار آسیبپذیریهای کلیتر، و تلاش برای الهام گرفتن از مدلها برای کشف کلاسهای کاملاً جدید از باگها.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
