Модель GPT-5.6 Sol Ultra продемонстрировала способность к автоматизированной разработке уязвимостей, создав полную цепочку эксплойтов для движка Chrome V8 на основе анализа коммитов с исправлениями. Этот кейс иллюстрирует качественный скачок в возможностях LLM по проведению глубокого анализа кода, поиску векторов атак и написанию функционального эксплойт-кода без участия человека-исследователя.

Процесс разработки включал детальный анализ патчей, которые устраняли ранее известные уязвимости, и последующую генерацию кода для эксплуатации аналогичных логических ошибок. Модель смогла не только выявить потенциально уязвимые участки в коде движка, но и скомпилировать рабочий эксплойт, что ранее считалось задачей, требующей высокой квалификации экспертов по кибербезопасности.

Результаты эксперимента ставят под сомнение текущие подходы к безопасности программного обеспечения, где время между выпуском патча и его анализом злоумышленниками является критическим фактором. Автоматизация подобных процессов с помощью ИИ значительно сокращает цикл разработки эксплойтов, что требует пересмотра стратегий защиты и скорости реагирования на обнаруженные баги в критической инфраструктуре браузеров.

Ключевые факты

  • Модель GPT-5.6 Sol Ultra успешно сгенерировала цепочку эксплойтов для движка V8, используемого в браузере Google Chrome.
  • В качестве входных данных для анализа использовались публичные коммиты с исправлениями безопасности (patch commits).
  • Автоматизация процесса охватила полный цикл: от анализа логики патча до написания рабочего кода для эксплуатации уязвимости.
  • Эксперимент подтверждает возможность использования LLM для автоматизированного поиска и эксплуатации уязвимостей нулевого дня (0-day) на основе анализа истории обновлений ПО.