ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600

2 мин
ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600

Два исследователя в области кибербезопасности — Ярон Динкин и Эяль Крафт — построили автоматизированную платформу на основе роя ИИ-агентов, которая реверс-инжинирит драйверы ядра Windows и ищет в них уязвимости нулевого дня. Из 1 873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и обнаружили 521 потенциальную уязвимость. Весь проект обошелся в $600 — около $3 за драйвер и $4 за найденный дефект.

Пайплайн состоит из нескольких этапов: сбор драйверов из каталога обновлений Microsoft, с сайтов производителей и публичных репозиториев, препроцессинг с ранжированием по поверхности атаки, анализ роем агентов (декомпиляция, поиск уязвимых функций, аудит кода), виртуализация в QEMU для загрузки драйверов без физического оборудования и валидация через направленный фаззинг до синего экрана смерти. Для основной части анализа использовались компактные языковые модели через OpenRouter — это и позволило удержать стоимость на уровне нескольких долларов за цель.

После ручной проверки исследователи оценивают, что более 100 из найденных уязвимостей представляют собой реально эксплуатируемые сценарии повышения привилегий на актуальных системах Windows 11 x64. Среди затронутых — драйверы AMD, Intel, NVIDIA, Dell, Lenovo, IBM и Fujitsu. Например, драйвер AMD Crash Defender (amdfendr.sys) допускает повреждение ядра через общедоступный оболочка устройства — и этот драйвер стоит включая на облачных инстансах AWS EC2.

Исследователи отправили 15 подтвержденных уязвимостей со средним рейтингом CVSS 8.2 восьми вендорам. Реакция оказалась удручающей: за более чем 90 дней только Fujitsu выпустила патч. Остальные производители либо проигнорировали отчеты, либо отклонили их, вопреки видеодоказательства. Ни один из вендоров не сообщил Microsoft о необходимости добавить уязвимые драйверы в блок-лист.

ГОсновной вывод авторов — ИИ-агенты радикально снижают порог входа в поиск уязвимостей в бинарном коде. Если два исследователя за $600 нашли сотню багов в драйверах крупнейших производителей, то у мотивированного злоумышленника тот же инструментарий. А процессы реагирования вендоров к такому объему просто не готовы.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п