Стартап AISLE сообщил, что его автономный анализатор обнаружил все 12 CVE, вошедших в январский релиз OpenSSL — криптографической библиотеки, на которой держится значительная часть защищенных коммуникаций в интернете. Некоторые из найденных уязвимостей существовали в коде с 1998 года и десятилетиями ускользали от тысяч security-исследователей.
AISLE использует так называемую cyber reasoning system (CRS) — гибрид ИИ и символьных вычислений, который автономно анализирует код, генерирует proof-of-concept эксплойты и предлагает патчи. Компанию основали выходцы из Anthropic, Avast и Rapid7, а среди инвесторов — Джефф Дин из Google и Томас Вульф из Hugging Face.
Среди находок — критическая уязвимость переполнения буфера в парсинге CMS, потенциально позволяющая удаленное выполнение кода, и ряд багов в PKCS#12, QUIC и постквантовых алгоритмах. Для пяти из двенадцати CVE система предложила исправления, которые команда OpenSSL приняла напрямую. Еще шесть багов AISLE поймал до релиза — уязвимый код вообще не попал к пользователям.
"Один из важнейших источников безопасности OpenSSL и open source в целом — независимые исследования. Мы ценим высокое качество отчетов и конструктивное сотрудничество на всех этапах исправления", — отметил Томаш Мраз, технический директор OpenSSL Foundation.
Ранее система успела найти более 100 уязвимостей в других проектах, включая ядро Linux, cURL и Apache. По словам AISLE, автономный анализ работает на другом масштабе: ИИ проверяет пути исполнения и граничные случаи, на некоторые из которых у человека ушли бы месяцы.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
