Исследователи представили методологию использования больших языковых моделей для автоматизированного поиска уязвимостей в программном обеспечении встраиваемых систем. Подход сочетает статический анализ кода с агентными ИИ-системами, что позволяет значительно ускорить процесс обнаружения критических ошибок в прошивках, которые ранее требовали длительного ручного реверс-инжиниринга и глубокой экспертизы в архитектурах микроконтроллеров.

Процесс включает в себя декомпиляцию бинарных файлов и последующую передачу полученного кода в LLM для поиска паттернов, характерных для переполнения буфера, некорректной обработки ввода или логических ошибок. Использование ИИ-агентов позволяет автоматизировать рутинные этапы анализа, такие как отслеживание потоков данных и идентификация потенциально опасных функций, оставляя экспертам задачу верификации найденных векторов атак.

Данная методика демонстрирует эффективность в работе с закрытыми прошивками, где доступ к исходному коду ограничен. Интеграция ИИ в пайплайн безопасности позволяет сократить время на первичный аудит кода и сосредоточиться на наиболее вероятных точках входа для эксплуатации. Это решение представляет собой значимый шаг в сторону масштабируемого анализа безопасности для IoT-устройств и промышленного оборудования.

Ключевые факты

  • Методология ориентирована на автоматизацию анализа бинарного кода встраиваемых систем.
  • ИИ-агенты используются для идентификации уязвимостей, таких как переполнение буфера и ошибки логики.
  • Подход значительно сокращает время на ручной реверс-инжиниринг прошивок.
  • Система фокусируется на выявлении векторов атак в условиях отсутствия исходного кода.