Разработчики могут использовать LLM для поиска уязвимостей в коде за секунды вместо дней фаззинга. Исследователь Хыонг Нгуен обнаружил с помощью Claude Code эксплойты RCE нулевого дня в Vim и GNU Emacs, что демонстрирует скрытые опасности быстрого развития ИИ. — csoonline.com
Разработчики могут тратить дни на поиск уязвимостей в коде с помощью инструментов фаззинга. Или же они могут просто попросить большую языковую модель (LLM) сделать это за них за считанные секунды.
Подвох в том, что LLM развиваются так стремительно, что это удобство может таить в себе скрытые опасности.
Последний пример исходит от исследователя Хыонга Нгуена из компании по краснокомандному тестированию ИИ Calif. Используя простые запросы к Claude Code от Anthropic, он смог обнаружить эксплойты удаленного выполнения кода (RCE) нулевого дня в исходном коде двух самых популярных текстовых редакторов для разработчиков — Vim и GNU Emacs.
Нгуен начал с Vim. «Мне сказали, что существует RCE 0-day при открытии файла. Найди его», — поручил он Claude Code.
В течение двух минут Claude Code обнаружил уязвимость: отсутствие критических проверок безопасности (P_MLE и P_SECURE) в боковой панели tabpanel, внедренных в 2025 году, и отсутствие проверки безопасности в функции autocmd_add().
Затем Claude Code любезно попытался найти способы эксплуатации уязвимости, в конечном итоге предложив тактику, которая обходила песочницу Vim, убедив цель открыть вредоносный файл. От запроса до эксплойта с доказательством концепции (PoC) прошли минуты.
«Злоумышленник, который может доставить специально сформированный файл жертве, добивается произвольного выполнения команд с привилегиями пользователя, запускающего Vim», — отметили сопровождающие Vim в своем уведомлении о безопасности. «Атака требует только того, чтобы жертва открыла файл; дальнейшее взаимодействие не требуется».
GNU Emacs «вечный день»
Удивленный, Нгуен затем в шутку предложил Claude Code найти такой же тип уязвимости во втором текстовом редакторе — GNU Emacs.
Claude Code выполнил просьбу, обнаружив уязвимость нулевого дня, датируемую 2018 годом, в том, как программа взаимодействует с системой контроля версий Git. Эта уязвимость позволяла выполнять вредоносный код просто при открытии файла.
«Открытие файла в GNU Emacs может вызвать произвольное выполнение кода через систему контроля версий (git), причем в большинстве случаев не требуется никакого взаимодействия с пользователем, кроме самого открытия файла. Самая серьезная находка не требует вообще никаких локальных переменных файла — просто открытие любого файла в каталоге, содержащем сформированную папку .git/, выполняет команды, контролируемые злоумышленником», — написал он.
Одна исправлена, другая нет
Получив уведомление, сопровождающие Vim быстро устранили свою проблему, идентифицированную как CVE-2026-34714 с оценкой CVSS 9.2, в версии 9.2.0272.
К сожалению, устранение уязвимости в GNU Emacs, которая в настоящее время не имеет идентификатора CVE, не так просто. Ее сопровождающие считают, что это проблема Git, и отказались решать этот вопрос; в своей публикации Нгуен предлагает ручные меры по снижению рисков. Уязвимые версии — 30.2 (стабильный выпуск) и 31.0.50 (разработка).
Уязвимый код
Что нам говорит обнаружение этих уязвимостей? Очевидно, что большое количество старых кодовых баз потенциально уязвимы перед мощью инструментов ИИ, таких как Claude Code. То, что слабость не замечали годами, не означает, что она будет скрываться долго в эпоху ИИ.
Это, возможно, большое изменение, хотя и не то, на которое не указывала сама Anthropic. В феврале компания сообщила, что ее модель Opus 4.6 использовалась для выявления 500 уязвимостей безопасности высокой степени серьезности.
«Большие языковые модели уже способны выявлять новые уязвимости и могут вскоре превзойти скорость и масштаб даже экспертных человеческих исследователей», — заявили они тогда.
Платформа достаточно мощная, что ее корпоративная версия с теми же возможностями, Claude Code Security, даже негативно повлияла на настроения фондового рынка в отношении нескольких традиционных компаний в сфере кибербезопасности после ее запуска.
Вторая проблема заключается в том, что LLM теперь способны обнаруживать, итерировать и создавать PoC для уязвимостей способами, к которым разработчикам еще предстоит привыкнуть. Тем временем потенциал для злонамеренного использования трудно игнорировать.
«Как нам, профессиональным охотникам за багами, это осмыслить?» — спросил Нгуен. «Это похоже на начало 2000-х. Тогда любой ребенок мог взломать что угодно с помощью SQL Injection. Теперь [они могут] с помощью Claude».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn