Comments 14
Если бы LLM так классно искала уязвимости, то даркнет уже бы продавал тонны скриптов для взлома, а рынок потрясали бы скандалы.
Не вижу такого
Не там смотришь.
Может в определённых условиях он их действительно хорошо находит, но возможно проблема в том что значительная их часть (если не все) крайне сложно использовать на практике.
Что нибудь типа если у вас чипсет такой модели, клавиатура такой фирмы, и специальный принтер. То набор 38 знаков в определённой последовательности и именно с клавиатуры, даёт полный доступ к системе.
И ИИ такую уязвимость найти может, но практическое её применение, в среднем не очевидно.
Да. Похожая ситуация с обновлениями виндовс. Вот работает он у тебя проблем не каких нет и не было. Но тут прилетает обновление и с ними драйвер, тут твоя ОС "ложится" и показывает тебе синий экран. На другом, рядом стоящем компьютере с другим оборудованием такой проблемы нет, всё обновилось, всё работает. Оборудование и его драйвер вполне может выступать в качестве бэкдора или элементом критической инфраструктуры при выходе из строя в определенных ситуациях.
В мелкософте сегодня собрание, как тот комикс с выпадением из окна: "у нас есть ИИ? Есть! Винда дырява? А то ж! Что будем делать? Ничего!"
И из окна летит умник, спросивший "ботдадим агентам на проверку?"
Весь проект обошелся в $600 — примерно $3 за драйвер и $4 за найденный баг.
Я так понимаю они работают бесплатно ? А где цена за время потраченное на
1. Построили автоматизированную платформу
2. После ручной проверки
Это как таксист, я зарабатываю 100к в неделю, но если вычесть бензин/СТО/еду то останется 10к.
Ну схема примерно такая.
Корпорации строят новые датацентры, сосут энергосети досуха, тратят ресурсы на охлаждение. Рынок компьютерного железа упал замертво, цены на электричество по северной америке моментально взлетели. Сами корпорации живут на огромный пузырь долгов вкладывая друг в друга по кругу несуществующие обещательные суммы, а прибыль лидера в области разработки ИИ находится примерно на уровне 00,000,000.00$.
НО благодаря тому, что подписка на их сервисы стоит гроши (и не окупает для корпораций ни реальных затрат, ни урона экономике), то посмотрите как дёшево фиксятся баги! Ну это же гораздо лучше чем реальные программисты: непослушные, непоседливые и с высокими зарплатами! Срочно замените ваших рабочих на наш АГИ, ИИ и прочие "И", закупайте у нас бизнес-планы и тд и тд.
… А когда на рынке труда не останется «непослушных, непоседливых прграммистов с высокими зарплатами» - мы вам выставим реальные цены с горкой, чтобы свои убытки возместить.
Хотя возможен и другой сценарий: себестоимость вычислительных мощностей снижается, а энергоэффективность растёт, возможно, в обозримом будущем будет пройдена точка, когда использование ии пойдёт в плюс.
Думаю из за такого спама слоп отчетов все корпорации/опенсурс проекты закроют свои баг баунти из за трудозатрат на их проверку якобы существующих "уязвимостей". Уже несколько проектов закрыли свои баг баунти из за такого спама
Какую-то плохую модель использовали: мало багов нашла.
виртуализация в QEMU для загрузки драйверов без физического оборудования
Вероятно, поэтому вендоры и не отреагировали.
ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600