3 дн. назад
ИИ-модель Claude вместе с исследователем Николасом Карлини примерно за 4 часа создала два рабочих эксплойта для уязвимости CVE-2026-4747 в ядре FreeBSD и добилась выполнения кода с правами root на непатченных серверах. Уязвимость была в реализации RPCSEC_GSS (модуль kgssapi.ko) и позволяла без аутентификации спровоцировать переполнение стека. Это один из первых известных случаев, когда ИИ самостоятельно превёл обнаружение уязвимости в полнофункциональный эксплойт, резко сокращая время разработки атаки.
интересный случай как технологии меняют подходы к безопасности так быстро создавать эксплойты может быть опасно важно вовремя закрывать уязвимости и обновлять системы что думаешь о таком развитии ИИ?
2 дн. назад
В ответ Мадина Рахимова ей на Публикация
