ИИ-агенты нашли уязвимости в SQLite, Nginx и Apache быстрее лучших хакеров

ИИ-агенты, созданные для поиска уязвимостей в программном обеспечении, показали результат, превосходящий возможности человека и традиционных инструментов. В рамках соревнования AIxCC они успешно выявили как внедрённые, так и реальные баги в известных проектах — включая SQLite, FreeRDP, Nginx, Apache Tika и Tomcat.

Одной из первых целей стала база данных SQLite, используемая во множестве систем — от браузеров до автомобилей. Агенты обнаружили две серьёзные уязвимости, исправленные 5 августа:

— классическое переполнение буфера в модуле zipfile (включён по умолчанию),
— некорректное чтение данных при обработке повреждённых архивов.

Обе проблемы были крайне сложны для выявления классическим фаззингом, но были точно локализованы ИИ.

Затем внимание переключилось на FreeRDP — реализацию RDP-протокола с открытым кодом. ИИ-система выявила уязвимость переполнения знакового целого в логике обработки данных о мониторах клиента. Libfuzzer за часы тестирования её не обнаружил, но ИИ сгенерировал точный вход, вызывающий сбой.

Эксперименты продолжились на других проектах — Nginx, Apache Tika и Tomcat. В логах видно, как ИИ-агенты анализируют код, предлагают исправления, справляются с неоднозначностями в патчах и иногда находят нестандартные пути обхода защиты — например, переходя с zip на tar-архивы.

Одно из ключевых преимуществ подхода — прозрачность: логи позволяют исследователям отследить действия агента, понять, как он находит уязвимости и как обучается на собственных ошибках.

Хотя полная автоматизация поиска багов пока невозможна, подобные эксперименты показывают, что ИИ уже способен обнаруживать уязвимости, которые игнорируют люди и традиционные методы. Это открывает новые перспективы в области обеспечения кибербезопасности.