Linux 7.0 вышла 12 апреля с официальной интеграцией языка программирования Rust и использованием ИИ-моделей для анализа кода ядра. Разработчик Линус Торвальдс охарактеризовал применение искусственного интеллекта в разработке как «новую нормальность».
Исследователь Николас Карлини использовал автоматизированный скрипт для анализа исходного кода ядра с помощью модели Claude Opus 4.6. По его данным, модель была настроена на поиск потенциальных уязвимостей путем имитации сценария CTF-соревнования (Capture the Flag). После месяцев тестирования система обнаружила критическую уязвимость в коде сетевого обмена файлами.
По информации Карлини, обнаруженная уязвимость присутствовала во всех версиях Linux, выпущенных с марта 2003 года по апрель 2026 года. Уязвимость позволяет неавторизованному пользователю получить полный доступ к файловому серверу без использования учетных данных администратора. По его оценке, затронутый код используется на файловых серверах в корпоративных сетях, медицинских учреждениях, образовательных организациях и в облачной инфраструктуре крупных провайдеров, включая AWS, Google Cloud и Azure.
Использование ИИ-моделей для поиска уязвимостей в ядре Linux демонстрирует как потенциал автоматизированного анализа кода, так и необходимость тщательной проверки результатов. Аналитики отмечают, что обнаружение критических багов в коде, используемом десятилетиями, указывает на ограничения традиционных методов аудита безопасности.
Источник: Habr AI
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
