ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600

Два исследователя в области кибербезопасности — Ярон Динкин и Эяль Крафт — построили автоматизированную платформу на основе роя ИИ-агентов, которая реверс-инжинирит драйверы ядра Windows и ищет в них уязвимости нулевого дня. Из 1 873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и обнаружили 521 потенциальную уязвимость. Весь проект обошелся в $600 — около $3 за драйвер и $4 за найденный дефект.

Пайплайн состоит из нескольких этапов: сбор драйверов из каталога обновлений Microsoft, с сайтов производителей и публичных репозиториев, препроцессинг с ранжированием по поверхности атаки, анализ роем агентов (декомпиляция, поиск уязвимых функций, аудит кода), виртуализация в QEMU для загрузки драйверов без физического оборудования и валидация через направленный фаззинг до синего экрана смерти. Для основной части анализа использовались компактные языковые модели через OpenRouter — это и позволило удержать стоимость на уровне нескольких долларов за цель.

После ручной проверки исследователи оценивают, что более 100 из найденных уязвимостей представляют собой реально эксплуатируемые сценарии повышения привилегий на актуальных системах Windows 11 x64. Среди затронутых — драйверы AMD, Intel, NVIDIA, Dell, Lenovo, IBM и Fujitsu. Например, драйвер AMD Crash Defender (amdfendr.sys) допускает повреждение ядра через общедоступный оболочка устройства — и этот драйвер стоит включая на облачных инстансах AWS EC2.

Исследователи отправили 15 подтвержденных уязвимостей со средним рейтингом CVSS 8.2 восьми вендорам. Реакция оказалась удручающей: за более чем 90 дней только Fujitsu выпустила патч. Остальные производители либо проигнорировали отчеты, либо отклонили их, вопреки видеодоказательства. Ни один из вендоров не сообщил Microsoft о необходимости добавить уязвимые драйверы в блок-лист.

ГОсновной вывод авторов — ИИ-агенты радикально снижают порог входа в поиск уязвимостей в бинарном коде. Если два исследователя за $600 нашли сотню багов в драйверах крупнейших производителей, то у мотивированного злоумышленника тот же инструментарий. А процессы реагирования вендоров к такому объему просто не готовы.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.