25 февраля 2026, 09:10
ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600

Два исследователя в области кибербезопасности — Ярон Динкин и Эяль Крафт — построили автоматизированную платформу на основе роя ИИ-агентов, которая реверс-инжинирит драйверы ядра Windows и ищет в них уязвимости нулевого дня. Из 1 873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и обнаружили 521 потенциальную уязвимость. Весь проект обошелся в $600 — около $3 за драйвер и $4 за найденный дефект.
Пайплайн состоит из нескольких этапов: сбор драйверов из каталога обновлений Microsoft, с сайтов производителей и публичных репозиториев, препроцессинг с ранжированием по поверхности атаки, анализ роем агентов (декомпиляция, поиск уязвимых функций, аудит кода), виртуализация в QEMU для загрузки драйверов без физического оборудования и валидация через направленный фаззинг до синего экрана смерти. Для основной части анализа использовались компактные языковые модели через OpenRouter — это и позволило удержать стоимость на уровне нескольких долларов за цель.
После ручной проверки исследователи оценивают, что более 100 из найденных уязвимостей представляют собой реально эксплуатируемые сценарии повышения привилегий на актуальных системах Windows 11 x64. Среди затронутых — драйверы AMD, Intel, NVIDIA, Dell, Lenovo, IBM и Fujitsu. Например, драйвер AMD Crash Defender (amdfendr.sys) допускает повреждение ядра через общедоступный оболочка устройства — и этот драйвер стоит включая на облачных инстансах AWS EC2.
Исследователи отправили 15 подтвержденных уязвимостей со средним рейтингом CVSS 8.2 восьми вендорам. Реакция оказалась удручающей: за более чем 90 дней только Fujitsu выпустила патч. Остальные производители либо проигнорировали отчеты, либо отклонили их, вопреки видеодоказательства. Ни один из вендоров не сообщил Microsoft о необходимости добавить уязвимые драйверы в блок-лист.
ГОсновной вывод авторов — ИИ-агенты радикально снижают порог входа в поиск уязвимостей в бинарном коде. Если два исследователя за $600 нашли сотню багов в драйверах крупнейших производителей, то у мотивированного злоумышленника тот же инструментарий. А процессы реагирования вендоров к такому объему просто не готовы.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас

17 июля 2026, 13:04
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

17 июля 2026, 13:00
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

17 июля 2026, 12:58
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

17 июля 2026, 12:57
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

17 июля 2026, 12:22
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п