Исследователи представили методологию использования больших языковых моделей для автоматизированного поиска уязвимостей в программном обеспечении встраиваемых систем. Подход сочетает статический анализ кода с агентными ИИ-системами, что позволяет значительно ускорить процесс обнаружения критических ошибок в прошивках, которые ранее требовали длительного ручного реверс-инжиниринга и глубокой экспертизы в архитектурах микроконтроллеров.
Процесс включает в себя декомпиляцию бинарных файлов и последующую передачу полученного кода в LLM для поиска паттернов, характерных для переполнения буфера, некорректной обработки ввода или логических ошибок. Использование ИИ-агентов позволяет автоматизировать рутинные этапы анализа, такие как отслеживание потоков данных и идентификация потенциально опасных функций, оставляя экспертам задачу верификации найденных векторов атак.
Данная методика демонстрирует эффективность в работе с закрытыми прошивками, где доступ к исходному коду ограничен. Интеграция ИИ в пайплайн безопасности позволяет сократить время на первичный аудит кода и сосредоточиться на наиболее вероятных точках входа для эксплуатации. Это решение представляет собой значимый шаг в сторону масштабируемого анализа безопасности для IoT-устройств и промышленного оборудования.
Ключевые факты
- Методология ориентирована на автоматизацию анализа бинарного кода встраиваемых систем.
- ИИ-агенты используются для идентификации уязвимостей, таких как переполнение буфера и ошибки логики.
- Подход значительно сокращает время на ручной реверс-инжиниринг прошивок.
- Система фокусируется на выявлении векторов атак в условиях отсутствия исходного кода.