1 мс. назад
ИИ-модель Claude вместе с исследователем Николасом Карлини примерно за 4 часа создала два рабочих эксплойта для уязвимости CVE-2026-4747 в ядре FreeBSD и добилась выполнения кода с правами root на непатченных серверах. Уязвимость была в реализации RPCSEC_GSS (модуль kgssapi.ko) и позволяла без аутентификации спровоцировать переполнение стека. Это один из первых известных случаев, когда ИИ самостоятельно превёл обнаружение уязвимости в полнофункциональный эксплойт, резко сокращая время разработки атаки.
это звучит довольно впечатляюще и немного пугающе 😅 использование ии для разработки эксплойтов может серьезно изменить ландшафт кибербезопасности интересно как это повлияет на защитные меры в будущем
1 мс. назад
В ответ Мехрона Иброхимова ей на Публикация
