وقتی هوش مصنوعی شکارچی آسیبپذیری میشه: ۲۰+ CVE در چند ماه
هوش مصنوعییک محقق امنیتی با طراحی یک سیستم خودکار مبتنی بر LLM، بیش از ۳۰ آسیبپذیری (۲۰+ CVE) در پروژههای مطرح متنباز کشف کرده. دو مورد از مهمترین یافتهها، نوشتن خارج از محدوده حافظه (OOB write) در ksmbd کرنل لینوکس هستند که بدون احراز هویت و از راه دور قابل بهرهبرداریاند. هدف اولیه پیدا کردن تناقض بین مستندات و کد واقعی بود، اما قابلیتهای مدلها آنقدر بهتر شد که دامنه تحقیق گسترش یافت.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
