Разработчики могут использовать LLM для поиска уязвимостей в коде за секунды вместо дней фаззинга. Исследователь Хыонг Нгуен обнаружил с помощью Claude Code эксплойты RCE нулевого дня в Vim и GNU Emacs, что демонстрирует скрытые опасности быстрого развития ИИ. — csoonline.com Разработчики могут тратить дни на поиск уязвимостей в коде с помощью инструментов фаззинга. Или же они могут просто попросить большую языковую модель (LLM) сделать это за них за считанные секунды. Подвох в том, что LLM развиваются так стремительно, что это удобство может таить в себе скрытые опасности...

Уязвимости в Vim и GNU Emacs, обнаруженные с помощью Claude, позволяют удаленно выполнять код при открытии файла. Исследователь нашел RCE в Vim через modeline и проблему в Emacs, связанную с интеграцией Git. — bleepingcomputer.com Уязвимости в текстовых редакторах Vim и GNU Emacs, обнаруженные с помощью простых запросов к ассистенту Claude, позволяют выполнять удаленный код просто при открытии файла. Ассистент также создал несколько версий эксплойтов (PoC), доработал их и предложил способы устранения проблем безопасности...

Знакомьтесь: основатель движения за свободное ПО, человек, подаривший нам GNU, GPL и концепцию «copyleft». Но что еще скрывает этот бородатый гений?😢 10 фактов о Ричарде Столлмане, которые тебя шокируют: RMS знает английский, французский, испанский и даже индонезийский. Его метод изучения: — учебники + произношение; — детские книжки → подростковые; — письма на новом языке; — и главное: не говорить, пока не освоишь все нужные конструкции. Никакого «моя твоя понимать»! Любимое приложение - GNU Emacs...