Googleov AI agent Big Sleep identificirao je kritičnu ranjivost CVE-2025-6965 prije nego što su ga cyber-kriminalci mogli iskoristiti u divljini. And, Microsoft’s Security Copilot uncovered a wave of bootloader flaws that could have allowed attackers to bypass Secure Boot protections across Linux systems. Ovi slučajevi označavaju prekretnicu: AI je sada dovoljno brz i sposoban da pobijedi ljudske prijetnje na ranjivosti nultog dana.
Sadržaj objave
Veliki san pronalazi manu prije nego što ga hakeri mogu iskoristiti
Googleov tim za prijetnju već je otkrio znakove da hakeri postavljaju eksploataciju nultog dana, ali nisu odredili samu bugu. Veliki san.
SQLite Održavatelji potvrdili su da je ranjivost ozbiljno pitanje koje je napadači poznato samo prije nego što je objavljena i zakrpana. Moglo je biti skriven u bazi koda godinama – neotkriveno tradicionalnim metodama fuzzinja.
Microsoftove sigurnosne kopilotske zastave 11 Grub2 mana
Microsoftov sigurnosni kopilot revidiran kodom za pokretanje otvorenog koda i pronašao 11 ranjivosti u GRUB2, Linux Bootloader koji se koristi u mnogim operativnim sustavima. Uspješno iskorištavanje moglo bi zaobići sigurno boot i omogućiti trajnu instalaciju BootKit.
The AI flagged several vulnerable functions related to filesystem mounting and accelerated vulnerability discovery in U-Boot (four flaws) and Barebox (five flaws). Jedno od najkritičnijih Grub2 izdanja dobilo je ocjenu CVSS -a od 7,8.
AI otkriva ono što tradicionalni alati nedostaju
Googleov interni OSS-Fuzz sustavsada poboljšani AI, pronašli su 26 novih ranjivosti i proširile testnu pokrivenost u 160 projekata do 29%. Jedan je projekt zabilježio porast pokrivenosti od 7000%, skačući sa 77 linija na više od 5.400. Mnoge od tih grešaka pronađene su u bazama kodova koje su već prošle opsežno rušenje i testiranje tijekom mnogih godina.
Google je također izvijestio o značajnom utjecaju u stvarnom svijetu u 2024. godini, obustavi 39,2 milijuna računa oglašivača pomoću AI – Trostruka prethodne godine. Izvješća o AD DeepFakeu pali su za 90% zahvaljujući velikim jezičnim sustavima otkrivanja modela.
U međuvremenu, najmoderniji LLM-ovi sada postižu 0,7 F1-rezultata i 0,8 preciznosti na ključnim vrstama ranjivosti. Google’s Sec-Gemini v1 outperforms other threat intelligence models by at least 11%, while Gemini 2.5 Flash scored 34.8% on difficult security classification tasks, well ahead of its competitors.
Tradicionalne metode zaostaju
Istraživači sigurnosti primijetili su da tradicionalni alati za gužve nisu uspjeli otkriti SQLite manu koju je otkrio veliki san. Unatoč dva desetljeća testiranja, ranjivost je ostala skrivena.
Razlika leži u načinu na koji AI agenti tumače kod. Umjesto brutalnih testnih ulaza, modeli poput Big Sleep prepoznaju suptilne obrasce i kontekstualne odnose koje naslijeđeni alati propuštaju.
Prednost skale postaje jasna. Istraživanje Instituta Ponemon Instituta 2024 pokazuje da se organizacije suočavaju s više od 22.000 sigurnosnih upozorenja tjedno; AI može podnijeti više od polovice njih bez ljudskog unosa, ali više od 12.000 nepoznatih prijetnji i dalje je neotkriveno pomoću konvencionalnih alata.
Novi sigurnosni krajolik se oblikuje
Google se već prilagođava ovom pomaku; Njegov program nagrađivanja ranjivosti sada uključuje AI-specifične kategorije napada poput brzog ubrizgavanja i exfiltracije podataka. U prvoj godini programa, Google je platio više od 50.000 dolara za greške u vezi s genajima. Googleov tim lovaca na pogreške napomenuo je da je otprilike jedno od šest izvještaja rezultiralo stvarnim promjenama proizvoda.
Usvajanje poduzeća također se ubrzava. Around 66% of organizations believe AI will improve security team productivity and 70% say it is already detecting threats that previously went unnoticed. Ipak, samo 18% je u potpunosti implementiralo sigurnosne alate temeljene na AI, što sugerira veliki rast.
Google je izvijestio u studenom 2024. godine Ažurirani OSS-Fuzz sada pokriva 272 C/C ++ projekatadodajući više od 370.000 linija novih testnih pokrića i otkrivanja ranjivosti koje su prolazile kroz tradicionalne skenere.
Od reaktivnog zakrpa do prediktivne obrane
Ovi razvoj ukazuju na veću transformaciju koja je već u tijeku. Veliki spavanje i sigurnosni kopilot pokazuje da se otkriće nula dana prebacuje iz reaktivnog procesa u prediktivni.
Organizacije također počinju koristiti AI za suzbijanje napada na AI. Googleov fasadni sustav, na primjer, obrađuje milijarde internih događaja kako bi otkrio prijetnje insajdera u stvarnom vremenu. Nedavno istraživanje utvrdilo je da 58% tvrtki ulaže u AI posebno u borbu protiv cyber kriminala generiranog na AI.
Organizacije koje prihvaćaju AI u sigurnosti stoje kako bi stekle odlučujuću prednost u odnosu na one koji to ne čine. Google i Microsoft već su pokazali što je moguće; Sljedeći potez pripada svima drugima.
Povezani sadržaji
- Kako je crveni šešir samo tiho, radikalno transformirao Enterprise Server Linux
Zašto treba LA toliko dugo za obnovu nakon divljih požara
U tijeku je prva planirana migracija cijele zemlje
Ništa ne ažurira bitni prostor s 3 velika poboljšanja
DuckDuckGo se pridružuje AI Chatu, obećava poboljšanu anonimnost
2.2. Unos podataka
