בפעם הראשונה: חוקר זיהה פגיעות באמצעות שימוש במודל AI

חוקר אבטחה בשם שון הילאן זיהה באחרונה פגיעות יום אפס חדשה בליבה של מערכת ההפעלה לינוקס על ידי שימוש בכלי ההנמקה המתקדם o3 של OpenAI. הפגיעות, שתועדה תחת הרישום CVE-2025-37899, היא הראשונה המתגלה באמצעות שימוש במודל AI, וזו גם הפעם הראשונה שבה בן אנוש בודק את הבעיה שהתגלתה באמצעות ה-AI, מאשר אותה ואף מוביל לתיקונה כדי לוודא את הסגירה שלה.

הילאן השתמש ב-o3 כדי לבחון את המודל ksmbd של לינוקס באופן כללי, וכדי לנסות לבחון האם יש בו פגיעויות. מדובר במודל שמשתמש בפרוטוקול שמכונה SMB3 בליבה של לינוקס כדי לאפשר שיתוף קבצים ברשת. הילאן השתמש בכ-100 אלף אסימונים כדי לבחון כ-12 אלף שורות קוד שמתייחסות לסוכן ההפעלה של פקודות ה-SMB הקשורות – וכך הוא עלה על הפגיעות.

הוא כתב בבלוג שלו כי ה-o3 בחן קישורים מקבילים לשרת וזיהה מיקום שבו אובייקט מסוים לא נספר בחיבורים, מכיוון שסומן ככזה ששוחרר לטובת המערכת, על אף שהוא עדיין היה נגיש באמצעות פתיל עבודה אחר. במילים אחרות, לפי המחבר, תהליך ה-"כיבוי" לפקודת ה-SMB הכיל פגיעות מזן "זמינות לשימוש לאחר השחרור", שנחשבת לקריטית, כי היא בעצם משאירה נתיב פתוח לתקיפה.

כאמור, התיקון כבר שוחרר, ומוזג לליבת הלינוקס במאגר התוכנה הרשמי שלה בגיטהאב.