В мире информационной безопасности искусственный интеллект (AI) становится незаменимым инструментом для быстрого и точного выявления уязвимостей в сложных системах. Один из последних прорывов связан с обнаружением уязвимости (CVE-2025-37899) в модуле ksmbd ядра Linux, используемом для поддержки файлового сервера протокола SMB. Эта уязвимость открывала дорогу к выполнению кода на уровне ядра через особым образом сформированные пакеты.
Искусственный интеллект показал свою эффективность при анализе исходного кода. Использование AI модели, разработанной OpenAI, позволило поэтапно, учитывая ограничения объема контекста, проверить код модуля и выявить потенциальную угрозу. Такой подход обеспечивает более надежную безопасность в системах и поддерживает стабильность сервисов, включая аренду виртуальных серверов (VPS) и облачные решения.
Источник уязвимости заключался в неконтролируемом доступе к освобожденной памяти при обработке команды "logoff" в SMB. Эта проблема выявляется, когда один поток продолжает операцию с освобожденным сеансом, тогда как другой уже инициирует новый. Исправление внесли в патчи после версии 6.15-rc5. Пользователи ветки 5.15 могут быть уверены в своей безопасности, поскольку тут проблема не проявляется.
Шон Хилан, ведущий исследователь в сфере безопасности кода, и его работа над платформой Prodfiler продемонстрировала значимость AI для анализа уязвимостей. Это подтверждает эффективность моделей AI в контексте обеспечения безопасности, особенно критичной для IT-инфраструктур, включая облачные платформы и виртуальные сервера. Применение AI для этих задач указывает на важнейшие шаги вперед в создании надежных технологий и усилении безопасности IT-систем.
Хилан продолжил тестировать разные AI модели, используя уязвимость CVE-2025-37778 в качестве примера. Он отметил, что эффективность моделей, включая модель o3, приближается к традиционному ручному аудитору кода. AI способен как ускорять, так и улучшать процессы выявления уязвимостей. Это особо важно для современных платформ, таких как облачные решения и сервисы VPS, где стабильность и защита данных играют ключевую роль в обеспечении качества услуг.