Gadiem ilgi kiberdrošības pasaule ir bijusi kaķu un peles spēle ar lielu likmi. Cilvēku pētnieki cītīgi medī trūkumus, pirms ļaunprātīgi aktieri tos var izmantot. Bet revolucionārā attīstība ir tikko mainījusi konkurences apstākļus monumentālā veidā. AI (mākslīgais intelekts) ir oficiāli atklājis savu pirmo patieso nulles dienu ievainojamību. Šī attīstība pārsniedz hipotētisku scenāriju. Tas ir reālās pasaules sasniegums, kam ir dziļa ietekme uz digitālās drošības nākotni.
Attiecīgais AI ir Openai O3 modelis, un tā mērķis bija neviens cits kā Linux kodola SMB ieviešana. Tiem, kas nav pazīstami, Linux kodols ir neskaitāmu operētājsistēmu pati kodols. Tas nodrošina visu, sākot no miljoniem serveru, kas darbojas internetā, līdz Android tālruņiem, viedierīcēm un plašu datoru klāstu visā pasaulē. Klasa atrašana šādā pamata programmatūras daļā ir milzīgs darījums.
Openai O3 ir pirmais AI, kurš medī nulles dienas ievainojamību
Konkrēti, O3 AI modelis atklāja iepriekš nezināmu tālvadības neaizsargātību. Pēc atklājuma kļūda tika oficiāli dokumentēta kā CVE-2025-37899. Tas ir tas, kas pazīstams kā “nulles diena”: trūkums, ko izstrādātāji (un labie puiši) bija pilnīgi nezinājuši pirms tā atklāšanas, kas nozīmē, ka bija “nulles dienas”, lai to labotu, pirms to varētu potenciāli izmantot.
Tātad, kā tas notika? Drošības pētnieks Šons Heelans izmantoja O3 AI modeli, lai veiktu KSMBD moduļa revīziju Linux kodolā. AI metodiski apstrādāja pārsteidzošas 12 000 koda līnijas, rūpīgi analizējot visus SMB komandu apstrādātājus. Izmantojot šo dziļu un rūpīgu analīzi, AI identificēja kritisku “bez lietošanas neaizsargātību”, kas ir ligzdota Handler, lai iegūtu komandu SMB “atteikšanās”. Šāda veida kļūda ir īpaši bīstama, jo tā bieži var izraisīt patvaļīgu koda izpildi. Kaut kas tāds varētu dot uzbrucējam ievērojamu kontroli pār sistēmu.
Tas, kas padara šo sasniegumu patiesi nepieredzētu, ir tas, ka tas iezīmē pirmo reizi, kad AI ir patstāvīgi atklājis tik kritisku kļūdu, kuru pēc tam pārbaudīja cilvēks un pēc tam lika oficiālu plāksteri atbrīvot Linux kodola uzturētāji. Šis pilnais cikls, sākot no AI atklāšanas līdz izšķirtspējai, izveido jaunu etalonu AI vadītos drošības pētījumos. Turklāt O3 modelis nebija tikai labs, lai atrastu jaunus trūkumus. Tas arī parādīja ievērojamu izpratni, pareizi nosakot, kāpēc ierosinātais līdzīgas kļūdas labojums būtu bijis nepietiekams.
Iespējamās sekas (plusi un mīnusi)
Šis izrāviens norāda uz jaunu kiberdrošības laikmetu. No vienas puses, AI var kļūt par neticami spēcīgu rīku drošības komandām. Tas var automatizēt un ievērojami paātrināt ievainojamību atrašanas procesu sarežģītās programmatūras sistēmās. Tas būtībā varētu izraisīt stabilāku, drošāku programmatūru, kas tiek izvietota ātrāk. AI spēja analizēt plašos koda vālītes ar nenogurstošu efektivitāti nozīmē, ka tā var potenciāli pamanīt trūkumus, ko varētu palaist garām pat visstraujākās cilvēka acis.
Tomēr arī šī attīstība nāk ar ievērojamu brīdinājumu. Ja sarežģītus AI modeļus, piemēram, O3, var apmācīt, lai atrastu ievainojamības, loģiskais (un attiecībā uz) pagarinājumu ir tas, ka kibernoziegumus tos varētu izmantot arī aizskarošiem mērķiem. Tādu pašu efektivitāti, kas ļauj AI nodrošināt sistēmas, tikpat viegli var pagriezties pret to salaušanu, potenciāli saasinot digitālo ieroču sacīksti līdz nepieredzētam līmenim.
Pagaidām šis sasniegums ir apliecinājums AI strauji attīstītajām iespējām. Tas uzsver, ka AI vairs nav tikai datu apstrādes vai teksta ģenerēšanas rīks. Mākslīgais intelekts tagad ir aktīvs dalībnieks sarežģītajā, kritiskajā kiberdrošības pasaulē. Tam ir potenciāls virzīt robežas tam, kas ir iespējams, aizsargājot mūsu digitālo dzīvi. Spēle patiešām ir mainījusies, un mēs saskaramies ar jaunu scenāriju.
