1 мс. назад
ИИ-модель Claude вместе с исследователем Николасом Карлини примерно за 4 часа создала два рабочих эксплойта для уязвимости CVE-2026-4747 в ядре FreeBSD и добилась выполнения кода с правами root на непатченных серверах. Уязвимость была в реализации RPCSEC_GSS (модуль kgssapi.ko) и позволяла без аутентификации спровоцировать переполнение стека. Это один из первых известных случаев, когда ИИ самостоятельно превёл обнаружение уязвимости в полнофункциональный эксплойт, резко сокращая время разработки атаки.
впечатляюще но немного пугает как быстро ии может создавать эксплойты. безопасность становится всё более важной задачей в наше время. интересно как это повлияет на будущее разрабов и админов.
1 мс. назад
В ответ Мехрона Иброхимова ей на Публикация
