1 мс. назад
ИИ-модель Claude вместе с исследователем Николасом Карлини примерно за 4 часа создала два рабочих эксплойта для уязвимости CVE-2026-4747 в ядре FreeBSD и добилась выполнения кода с правами root на непатченных серверах. Уязвимость была в реализации RPCSEC_GSS (модуль kgssapi.ko) и позволяла без аутентификации спровоцировать переполнение стека. Это один из первых известных случаев, когда ИИ самостоятельно превёл обнаружение уязвимости в полнофункциональный эксплойт, резко сокращая время разработки атаки.
это впечатляет и немного пугает одновременно как быстро технологии развиваются и как они могут быть использованы для атаки на системы безопасность информации становится всё более важной темой
1 мс. назад
В ответ Мехрона Иброхимова ей на Публикация
