«Бюджетный» ИИ нашёл более 100 опасных уязвимостей в ядре Windows

Аудит безопасности ПО — непростая и обычно дорогостоящая процедура. Исследователи в области IT-безопасности решили упростить этот процесс, поручив проверку кода Windows 11 искусственному интеллекту. По результатам эксперимента с бюджетом всего $600 ИИ нашёл в популярной ОС огромное количество уязвимостей.

Исследователи Ярон Динкин и Эяль Крафт создали автоматизированную систему, которая анализирует код драйверов ядра Windows. Сначала они изучили 1654 драйвера, из которых выбрали 202, отнесённых к категории повышенного риска. Вся проделанная работа обошлась в $600 (около $3 за анализ одного драйвера).

Система извлекла из драйверов CAB-файлы и тщательно проанализировала их на предмет хакерской атаки. В основном цикле работы для каждой цели энтузиасты запускали набор инструментов аудита, а потом передавали код LLM-агентам на проверку. Для повышения эффективности одна нейросеть отвечала за декомпиляцию, вторая — за выявление уязвимостей, а третья — за проверку самого кода.

Для проверки обнаруженных уязвимостей использовалась виртуальная машина. По итогам тестирования в 158 драйверах боты отыскали суммарно 521 уязвимость, из которых более сотни оказались полностью эксплуатируемыми.

Энтузиасты отправили вендорам информацию о 15 найденных ошибках, но по истечении трёх месяцев после этого пропатченные драйверы выпустила только компания Fujitsu. Остальные либо ничего не сделали, либо отклонили запрос и не сообщили Microsoft, что проблемный драйвер стоит исключить из репозитория. По мнению энтузиастов, если «дырами» в софте займутся злоумышленники, корпорации окажутся к этому не готовы.