O IA de 1.000 de dolari a găsit 21 de vulnerabilități în FFmpeg

Un agent de IA autonom a citit aproximativ 1,5 milioane de linii din codul C al FFmpeg și s-a întors cu 21 de vulnerabilități zero-day funcționale, fiecare însoțită de o intrare reproductibilă care o declanșează. FFmpeg este motorul care decodează video și audio în browsere, playere, telefoane și televizoare inteligente, așa că o breșă acolo este o breșă aproape peste tot.

Pentru oricine a deschis vreodată un link cu un clip, exact acest detaliu contează. FFmpeg nu apare aproape niciodată pe ecran, dar rulează sub VLC, Chrome, nenumărate aplicații Android și serverele care procesează încărcările pe cele mai mari platforme. O eroare într-unul dintre analizoarele sale poate fi, în principiu, atinsă de un singur fișier malițios: un clip, un flux, o pistă de subtitrare construită ca să blocheze programul sau să ruleze cod pe aparatul care decodează.

Agentul vine de la DepthFirst AI, un start-up de securitate care a construit un sistem ce vânează erori de memorie fără ca un om să citească mai întâi codul. Potrivit companiei, rularea completă a costat în jur de 1.000 de dolari, o cifră pe care o prezintă intenționat drept 10 la sută din ce a cheltuit Anthropic atunci când modelul său Claude Mythos a scotocit software important după vulnerabilități la începutul acestui an. Adevărata știre stă sub eticheta de preț. Găsirea de erori reale și exploatabile în infrastructură critică devine suficient de ieftină încât să o faci aproape din capriciu.

Cele 21 de descoperiri sunt în mare parte rănile clasice ale codului C vechi: depășiri de buffer pe heap și pe stivă, depășiri și subdepășiri de numere întregi. Stau în părțile din FFmpeg care primesc date neîncredere, printre care demuxerul MPEG-TS, decodorul VP9, mai multe depacketizere RTP, scalerul swscale și demuxerele DASH și AVI. Sunt exact componentele care ating un fișier sau un flux de rețea înaintea oricărui altceva.

Una dintre breșe stătea în cod din 2003. O depășire de stivă legată de un tabel de descriere a serviciilor, urmărită acum drept CVE-2026-39214, a trecut neobservată timp de 23 de ani în ciuda nenumăratelor revizuiri și audituri. Prima serie de identificatori de la DepthFirst merge de la CVE-2026-39210 la CVE-2026-39218, restul problemelor fiind reparate, dar încă nenumerotate. Faptul că o mașină a scos la suprafață în câteva zile ceea ce două decenii de ochi omenești au ratat este titlul incomod pentru profesia de securitate.

Recolta din FFmpeg a venit în aceeași săptămână în care Google a livrat Chrome 149, care a reparat un record de 429 de vulnerabilități într-o singură versiune. Peste 100 au fost considerate critice sau înalte, în mare parte erori use-after-free și cazuri în care browserul a avut încredere în date pe care ar fi trebuit să le verifice. Cea mai gravă, CVE-2026-10881, este o citire și scriere în afara limitelor în stratul grafic ANGLE al Chrome, cu un scor de gravitate de 9,6 din 10. O pagină web pregătită ar putea-o folosi pentru a evada din cutia izolată a browserului și a rula cod pe mașină, iar Google i-a plătit 97.000 de dolari cercetătorului care a raportat-o.

Două numere, 21 și 429, spun aceeași poveste din capete opuse. Cercetarea vulnerabilităților se industrializează. Fie că cel care găsește este un agent de IA sau un program de recompense bine finanțat, volumul de erori descoperite urcă mult mai repede decât numărul de oameni disponibili să le repare.

Acel volum este și locul în care entuziasmul se lovește de realitate. Vânătoarea de erori cu IA are o problemă de fals pozitiv, fiindcă un model poate descrie cu deplină siguranță o vulnerabilitate care nu există sau una pe care niciun atacator nu ar putea-o declanșa vreodată. Când Anthropic a anunțat că Claude Mythos găsise mii de zero-day în principalele sisteme de operare și browsere, unii critici au observat că numărul de pe titlu se sprijinea pe un set mult mai mic de cazuri revizuite manual și au citit anunțul deopotrivă ca argument de vânzare și ca rezultat de cercetare. DepthFirst spune că agentul său este construit tocmai ca să evite asta, cu bariere care îl împiedică să inventeze condițiile de care are nevoie o eroare și cu cerința ca fiecare descoperire să vină cu o intrare care dovedește că atinge problema. Dovada de concept reproductibilă este ceea ce separă un raport real de zgomot.

Și totuși, chiar și erorile verificate creează o problemă. FFmpeg este întreținut în mare parte de voluntari, iar un val brusc de rapoarte generate de mașini, oricât de exacte, mută gâtuirea de la găsirea erorilor la trierea și repararea lor. Costul descoperirii se prăbușește, în timp ce costul răspunsului uman, nu. O unealtă capabilă să producă 21 de erori valide pentru 1.000 de dolari le poate produce și mai repede decât poate absorbi în mod responsabil o echipă mică.

Deocamdată, breșele din FFmpeg sunt reparate în codul sursă al proiectului, cu numerele CVE rămase încă de atribuit, iar Chrome 149 ajunge automat la utilizatori în zilele următoare. DepthFirst a dat de înțeles că FFmpeg a fost o demonstrație, nu un punct final, și că alte biblioteci open-source foarte folosite sunt următoarele la rând pentru același tratament. Data viitoare când un agent de IA va citi un milion de linii de cod care rulează în tăcere pe miliarde de dispozitive, singura întrebare reală va fi cât de repede pot ține pasul oamenii de cealaltă parte.

Etichete: știri, securitate cibernetică