![«Однажды в Голливуде» по-белорусски. Обзор симулятора киностудии Hollywood Animal [Ранний доступ]](https://ixbt.online/gametech/covers/2025/04/20/nova-filepond-J92Jlh.jpg)
ИИ за полдня написал работающий эксплойт для критической уязвимости
Исследователь кибербезопасности Мэтт Кили продемонстрировал, что современные системы искусственного интеллекта теперь способны самостоятельно создавать полноценные рабочие эксплойты для критических уязвимостей в течение нескольких часов после их обнаружения, даже когда отсутствуют публичные примеры кода. The post ИИ за полдня написал работающий эксплойт для критической уязвимости appeared first on Хайтек.
Исследователь рассказал, что GPT-4 успешно сгенерировала эксплойт для уязвимости CVE-2025-32433, обнаруженной в серверной реализации SSH-фреймворка Erlang/OTP. Исследование показывает, что время между обнаружением уязвимости и появлением рабочих эксплойтов сокращается, а это означает, что специалистам по кибербезопасности придется действовать быстрее.
Эксплойт — программа или скрипт, который использует уязвимость в системе для выполнения несанкционированных действий. В данном случае речь идет об удаленном выполнении кода на сервере без аутентификации. Уязвимость возникла из-за некорректной обработки SSH-сообщений на этапе установления соединения. Проблема затрагивает версии Erlang/OTP до 27.3.3, 26.2.5.11 и 25.3.2.20 — исправления вышли вскоре после раскрытия бага 16 апреля 2025 года.
Кили начал тестировать возможности ИИ после твита от Horizon3.ai, в котором упоминалось, что PoC-эксплойт уже создан, но еще не опубликован. Такой код доказывает, что уязвимость можно реально использовать на практике. Кили дал GPT-4 минимальные вводные, после чего модель определила, какой коммит при обновлении устранил уязвимость, сравнила его с предыдущим кодом, локализовала уязвимое место и сгенерировала PoC.
Когда первая версия не сработала, Кили загрузил ее в отладчик кода Cursor, с помощью Sonnet 3.7 и GPT исправил проблемы, а в результате добился работоспособного результата. «Несколько лет назад это потребовало бы часов работы специалиста с глубокими знаниями Erlang. Теперь — только правильные подсказки и полдня времени», — отмечает Кили.
Эксперт отмечает неоднозначность результатов теста: с одной стороны это прорыв, который может ускорить обнаружение и устранение уязвимостей, с другой он предупреждает о потенциальной угрозе — ведь те же инструменты становятся доступны и злоумышленникам.
Читать далее:
Найдена недостающая часть Вселенной: где она скрывалась
ИИ помог выиграть 36 млн в лотерею: можно ли это повторить
Прорыв в квантовой физике: ученые впервые измерили состояние кота Шредингера
На обложке: Изображение от freepik, сведения о лицензии
The post ИИ за полдня написал работающий эксплойт для критической уязвимости appeared first on Хайтек.
