< img src = "https://regmedia.co.uk/2021/09/07/zero_day_shutterstock.jpg"/> < p > Время от раскрытия уязвимости до кода эксплуатации в проверке концепции (POC) теперь может быть настолько коротким, как и несколько часов, благодаря генеративным моделям AI.
< P > Matthew Keely, из фирмы по тестированию на платформу и проникновению Prodefense, которая удалось объединить рабочую эксплуатацию для критической уязвимости в библиотеке SSH в Erlang (CVE-2025-32433) во второй половине дня, хотя AI, которую он использовал. они.< p > Вдохновленный постом из другой безопасности безопасности Horizon3.ai, о легкостью, с которой можно было бы разработать код эксплуат для ошибки библиотеки SSH, Кили задумался, может ли модель AI-в данном случае, GPT-4 Openai и Anthopic Claude Sonnet 3.7-создать для него.
62 ~< p > «Оказывается — да, это вроде как», — объяснил Кили. «GPT-4 не только понял описание CVE, но и выяснило, какой коммит представил исправление, сравниваемое с более старым кодом, обнаружил различие, обнаружил Vuln и даже написал POC. Когда он не сработал ? он отладил его и исправил. < P > Это не первый раз, когда ИИ доказал свою силу не только на поиске дыр в безопасности, но и способах их эксплуатации. Проект Google OSS-Fuzz использовал крупные языковые модели (LLMS), чтобы помочь найти уязвимости. И компьютерные ученые с Университетом Иллинойса Урбана-Шампейн показали, что GPT-4 OpenAI может использовать уязвимости, читая CVES. < P >Но чтобы увидеть, как это было сделано всего за несколько часов подчеркивания, как мало времени защитники должны отвечать, когда производственный трубопровод атаки может быть автоматизирован.< p > Keely сказал GPT-4 для создания сценария Python, который сравнивал, в основном,-уязвимые и исправленные части кода в уязвимом сервере Erlang/Opt SSH.
< p > «Без различия в патче GPT не приблизился бы к тому, чтобы написать для него рабочее подтверждение концепции»,-сказал Кили ~ 60 > Реестр .«На самом деле, прежде чем давать GPT Diffs, его первая попытка состояла в том, чтобы фактически написать пузырь и размыться на сервере SSH. Где GPT сделал Excel, это способен предоставить все строительные блоки, необходимые для создания лабораторной среды, включая Dockerfiles, Erlang SSH Server Service на уязвимой версии и Fuzzing. был. «
< p > Вооружено кодовыми различиями, модель AI создала список изменений, а затем Кили спросил: «Эй, вы можете сказать мне, что вызвало эту уязвимость ?»
< p > и это сделало.
< P > «GPT не просто догадался», — написал Кили. «Это объяснило, почему за уязвимостью, проходя через изменение логики, которая ввела защиту от несанкционированных сообщений — защита, которой раньше не было».
< P > Модель AI, за которой последовал, спросив, хочет ли Keely полного клиента POC, демонстрацию в стиле Metasploit или исправленный SSH-сервер для отслеживания ?< P > GPT-4 не совсем проверял тест. Его первоначальный код POC не сработал-общий опыт для любого сгенерированного AI-кода, который превышает короткий фрагмент.
< P > SO KEELY попробовал еще один помощник AI, курсор с Anthopic Claude Sonnet 3.7, попросив его починить неработающий POC. И, к его удивлению, это сработало.< blockquote class = "pullquote" > < P > Этот процесс потребовал бы специализированных знаний Эрлана и часов ручной отладки. Сегодня требуется день с правильными подсказками
< p > «То, что началось как любопытство по поводу твита, превратившегося в глубокое исследование того, как ИИ меняет исследования уязвимости», — написал Кили. «Несколько лет назад этот процесс потребовал бы специализированных знаний Эрланга и часов ручной отладки. Сегодня он занимает полдень с правильными подсказками».
< p > Keely сказал < em > Регистр произошло заметное увеличение скорости распространения угроз.< P >«Дело не только в том, что публикуется больше уязвимостей», — сказал он. «Они также эксплуатируются гораздо быстрее, иногда в течение нескольких часов после публикации.
< p > «Этот сдвиг также отмечен более высоким уровнем координации между субъектами угроз. Мы видим те же уязвимости, которые используются на разных платформах, регионах и отраслях за очень короткое время.
< h2 title = "Теперь он попадает в правительство, предприятия" > Microsoft оценили эту ошибку как низкую эксплуатацию. Злоугольники вооружены всего за 8 днейЧИТАТЬ ДАЛЕЕ
«That level of synchronization used to take weeks, and now it can happen in a single day. To put this in perspective, there was a 38 percent increase in published CVEs from 2023 to 2024. That is not just an increase in volume, but a reflection of how much faster and more complex the threat landscape has become. For defenders, this means shorter response windows and a greater need for automation, resilience, and constant готовность. «
< p > На вопрос, что это значит для предприятий, пытающихся защитить свою инфраструктуру, Кили сказал: «Основной принцип остается прежним. Если уязвимость имеет решающее значение, ваша инфраструктура должна быть построена, чтобы обеспечить безопасное и быстрое исправление. Это основное ожидание в современных DevOps.
< p > «Что меняется с ИИ, так это скорость, с которой злоумышленники могут перейти от раскрытия до рабочего эксплуатации. Сроки ответа сокращаются. Предприятия должны относиться к каждому выпуску CVE так, как если бы эксплуатация может начать немедленно. У вас больше нет дней или недель, чтобы отреагировать. Вы должны быть готовы реагировать на момент, когда детали уходят на публику». ®
