Искусственный интеллект на страже безопасности: новая уязвимость в ядре Linux
Использование модели OpenAI о3 для обнаружения уязвимости в ядре Linux, обозначенной как CVE-2025-37899, открывает новые горизонты в области кибербезопасности. Эта уязвимость в компоненте ksmbd может привести к серьезным нарушениям безопасности. Важность использования ИИ в исследовании уязвимостей подчеркивается экспертами, а пользователям рекомендуется обновлять свои системы.
Искусственный интеллект на страже безопасности: новая уязвимость в ядре Linux
В мире кибербезопасности произошло значимое событие: модель искусственного интеллекта OpenAI о3 помогла обнаружить уязвимость в ядре Linux, обозначенную как CVE-2025-37899. Это открытие стало возможным благодаря использованию передовых технологий ИИ и знаменует новый этап в исследовании уязвимостей.
Что такое CVE-2025-37899?
Уязвимость была официально подтверждена 20 мая 2025 года и затрагивает компонент ksmbd ядра Linux, который реализует протокол SMB3 для обмена файлами по сети. Специфически, это уязвимость типа use-after-free в обработчике команды SMB 'logoff', которая потенциально может привести к серьезным нарушениям безопасности.
Исследователь, обнаруживший эту уязвимость, подчеркнул, что для её выявления потребовалось лишь использование API модели о3 без дополнительных инструментов и фреймворков. Это, по его словам, первый случай публичного обсуждения уязвимости, найденной с помощью большой языковой модели.
Технические детали уязвимости
Когда один поток обрабатывает команду logoff, он освобождает объект sess->user. Однако, если другой соединение в это время отправляет запрос на установку сессии, связанный с освобождаемой сессией, обработчик этого соединения может одновременно обращаться к sess->user, что приводит к классическому сценарию use-after-free.
Такие уязвимости могут привести к повреждению памяти и потенциально позволить злоумышленникам выполнять произвольный код с привилегиями ядра. Это подчеркивает важность своевременного обновления систем и внимательного отношения к безопасности.
Роль модели OpenAI о3
Модель OpenAI о3, выпущенная 16 апреля 2025 года, представляет собой значительный шаг вперед в способностях ИИ к рассуждению. Она разработана для того, чтобы "думать дольше перед ответом" и демонстрирует существенно улучшенные результаты в сложных задачах, включая программирование и математику.
Способность о3 понимать сложные структуры кода и рассуждать о параллельных операциях оказалась ключевой в выявлении этой уязвимости. "С о3, языковые модели сделали огромный шаг вперед в своей способности рассуждать о коде, и если вы работаете в области исследования уязвимостей, вам следует начать уделять этому особое внимание," - отметил исследователь. "Они находятся на стадии, когда могут значительно повысить вашу эффективность и результативность."
Оценка и реакция на уязвимость
Эксперты по безопасности оценивают эту уязвимость как высокой степени серьезности, хотя система прогнозирования эксплуатации уязвимостей (EPSS) в настоящее время оценивает вероятность её использования как относительно низкую - 0.02%. Уязвимость затрагивает несколько версий ядра Linux, включая версии до 6.12.27, 6.14.5 и 6.15-rc4.
Разработчики дистрибутивов Linux, включая SUSE, уже работают над исправлениями. Команда безопасности SUSE в настоящее время оценивает проблему как имеющую "умеренную серьезность". Пользователям рекомендуется применять обновления по мере их появления.
Будущее кибербезопасности с ИИ
Это открытие знаменует собой поворотный момент в том, как ИИ-системы могут трансформировать исследование безопасности. Вместо того чтобы заменять человеческих исследователей безопасности, модели вроде о3 доказывают, что они могут быть мощными помощниками, способными эффективно анализировать сложные кодовые базы.
"Если вы эксперт в области исследования уязвимостей или разработки эксплоитов, машины не собираются вас заменять," - подчеркнул исследователь. "На самом деле, это совсем наоборот: они находятся на стадии, когда могут значительно повысить вашу эффективность и результативность."
По мере того как модели ИИ продолжают развиваться, это открытие предполагает будущее, в котором сотрудничество человека и ИИ станет стандартной практикой для выявления и устранения критических уязвимостей безопасности до того, как ими смогут воспользоваться злоумышленники.
Для пользователей, заинтересованных в безопасности своих систем, стоит также обратить внимание на перспективный российский дистрибутив Linux - НайсОС. Этот дистрибутив известен своей стабильностью и вниманием к безопасности, что делает его отличным выбором для тех, кто хочет минимизировать риски.
- GIMP: Мощный инструмент, а не просто альтернатива Photoshop
- GNOME 48: Новые возможности и улучшения рабочего процесса
- Ubuntu на NVIDIA Jetson: новые возможности для ИИ и робототехники
- Возвращение легенды: новые умные часы Pebble с открытым ПО
- Обзор OpenJDK Java 24: новшества и оптимизации
- Fedora Linux 42 Beta: Новые возможности и перспективы
- Ubuntu 25.10: Переход на Rust и новые лицензии
- Новый релиз elementary OS 8.0.1: ускорение поиска и улучшения в AppCenter
- Discord Social SDK: Новый уровень интеграции для геймеров
- Новые камеры OpenMV AE3 и N6: Прорыв в AI на краю сети