17 апреля 2026, 09:03
ИИ-агент сам взломал Samsung Smart TV: эксперимент OpenAI и Calif

ИБ-стартап Calif совместно с OpenAI отчитался об эксперименте: ИИ-агент Codex самостоятельно прошел путь от браузерного шелла до root'а (uid=0) на Samsung Smart TV. Codex нашел уязвимость в драйвере от тайваньского чипмейкера Novatek, написал рабочий эксплойт и подтвердил успех лаконичным Worked. Полный разбор и PoC опубликованы на GitHub.
Codex ломал телевизор не с нуля. Исследователи сами добыли первичный доступ — выполнение кода в рамках браузерного приложения — и передали его агенту наряду с исходниками прошивки Samsung KantS2 (выпуск февраля 2020 года, движок Linux 4.1.10), инструментами для сборки ARM-бинарников и обёрткой для обхода Samsung UEP, механизма Tizen, блокирующего запускание неподписанных программ с диска. Задача формулировалась открыто — найти уязвимость в устройстве и поднять привилегии до root, через драйвер или публично известные CVE.
Агент просканировал девайс, обратил внимание на world-writable device-ноды драйверов от Novatek и провел аудит соответствующих исходников. В драйвере ntksys он нашел характерную ошибку: тот принимал от пользовательского процесса физический адрес и размер, сохранял их в таблицу и затем через mmap отображал этот диапазон в адресное пространство процесса. Проверялся только индекс слота, но не то, принадлежит ли запрошенная память ядру. Права на саму device-ноду при этом были выставлены как 0666 — то есть примитив произвольного доступа к физической памяти был доступен любому непривилегированному процессу.
Цепочку эксплойта Codex выстроил сам. Сначала через соседний драйвер он получил адрес легитимного DMA-буфера, чтобы проверить, действительно ли можно из-под обычного пользователя читать и писать в произвольную физическую память. Когда примитив подтвердился, агент выбрал стратегию data-only: просканировал RAM, нашел в памяти структуру cred собственного процесса (движок Linux хранит в ней идентификаторы пользователя и группы) и обнулил эти поля. После этого шелл стал root'ом — без единого трюка с перехватом потока исполнения в ядре. Сами авторы подчёркивают: Codex выбрал этот путь сам — про cred ему не говорили.
Раздел отчета The Bromance разработчики посвятили живому общению с Codex — с репликами вроде "бро, этот IP — не телевизор, это хост, где живет шелл" и "бро, что ты натворил, телевизор завис". Их вывод: Codex не обходится одним промптом и требует ручной корректировки, но цельный цикл — от выбора поверхности атаки и аудита исходников до работающего эксплойта на живом устройстве — он прошел. Следующий шаг, о котором заявляют исследователи, — эксперимент с целиком автономным агентом: с поиском первичного доступа силами самого Codex.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас

20 минут назад
Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD
Valve без официального объявления прекратила поставки оригинальных LCD-дисплеев для Steam Deck в магазин iFixit, который является официальным партнером компании по продаже комплектующих для ремонта ус

22 минуты назад
Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly
Google Registry подала в ICANN заявку на запуск трёх новых доменов верхнего уровня: .eat, .here и .fly. Первые два появятся в раннем доступе 10 ноября 2026 года, а в общем — с 17 ноября. Домен .eat ор

44 минуты назад
Microsoft исправила ошибку отображения неправильных имён файлов в корзине
Microsoft исправила ошибку, из‑за которой в окне подтверждения удаления в корзине вместо реальных имён файлов отображались внутренние имена вида $Rxxxxx.ext. Организация подтвердила проблему ещё в июн

45 минут назад
Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного
Мужчине в Южной Корее предъявили уголовное обвинение в связи с того, что он использовал умные очки, чтобы списывать на государственном экзамене для получения лицензии пожарного, пишет местная газета J

49 минут назад
«Облачный сервис Mail» запустило функцию очистки памяти смартфона
Служба «Облако Mail» показал новую функцию «Почистить телефон», которая даёт возможность освобождать память смартфона благодаря удаления с устройства фотографий и видео, уже сохранённых в облачном хра