Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Twórca curla odpalił Mythosa na swoim kodzie. Tego Mythosa, który jest “zbyt niebezpieczny, aby udostępnić go publicznie”…
Daniel Stenberg uzyskał dostęp do Mythosa, który jeszcze nie jest dostępny publicznie. Nie jest dostępny publicznie, a media ochoczo podchwyciły narrację kolportowaną przez Anthropic. “To model AI, który jest zbyt niebezpieczny żeby go udostępnić publicznie”.
No więc Mythos mielił, mielił i mielił 178 tysięcy linijek kodu curla. Ostatecznie znalazł pięć “potwierdzonych podatności”.
❌ Ale trzy z nich okazały się być tzw. false positives (czyli żadne podatności)
❌ Jedna luka okazała się zwykłym bugiem (bez implikacji bezpieczeństwa)
❌ ✅ Została jedna, którą team curl określił jako ‘niskie ryzyko‘
Czy to o czymś świadczy? No na pewno o tym, że nie będzie zawsze tak, że zapuścimy narzędzie AI za wiele dolarów, a ono pokaże nam magicznie masę podatności :)
Czy więc narzędzia AI w cyberbezpieczeństwie to marketingowa ściema? Też nie. Daniel wspomina również, że w 2026 roku otrzymał rekordowo dużo rzeczywistych, dobrze opisanych podatności w curlu. Co więcej, najprawdopodobniej dużo z tych raportów zostało przygotowanych z “pewnym użyciem AI”. Przy czym bardziej chodzi tutaj o użycie AI jako narzędzia wspierającego cały proces lokalizowania oraz opisywania podatności.
Podobnie wyglądało to w przypadku ostatnio głośnej luki w Linuksie (Copy Fail). Nie była to “podatność znaleziona przez AI”, ale znaleziona ze wsparciem AI. To istotne rozróżnienie:
Was [Copy Fail] AI-found?
AI-assisted. The starting insight — that splice() hands page-cache pages into the crypto subsystem and that scatterlist page provenance might be an under-explored bug class — came from human research by Taeyang Lee at Xint. From there, Xint Code scaled the audit across the entire crypto/ subsystem in roughly an hour. Copy Fail was the highest-severity finding in the run.
Czyli w skrócie to badacz namierzył ręcznie ciekawą lukę, która jednak miała minimalną szansę na wykorzystanie w realnym scenariuszu. Poprosił więc AI żeby poszukało podobnych luk – w takich a takich komponentach. Udało się, czego efektem jest właśnie Copy Fail.
A co z tym marketingiem Mythosa? Prawda jest taka, że jeśli ktoś jest ekspertem w cybersec, umie używać AI oraz ma trochę samozaparcia, będzie osiągał efekty znacznie, znacznie lepsze niż jeszcze kilka lat temu.
~Michał Sajdak
Mam inne doświadczenia. Modele znajdują dużo podatności, a projekty muszą się tłumaczyć, że to nie podatności. Lub przerobić kod tak, żebynie wyzwalać skanera.
Ostatnio prostowalem raport luk wygenerowany przez AI ( nie wiem czy pracowalo samo AI czy duet ludzie plus AI ) ale w systemie opartym o SAML … znalazlo “krytyczne” podatnosci ktore de facto byly false positive… bo czepialo sie np ze SAML token mozna edytowac ( bo jest tylko endoced by base 64 a nie strong encrypted …) itp itd.
Co prawda znalazlo jakies pierdolki ktore byly wczesniej zglaszane i latane ale widocznie nie w kazdym zakatku systemu :). Takze jak to narzedzie – czasem sie jednak przydaje.
Poprawka: nie sam Stenberg, ale ktoś z projektu w końcu to obsłużył.
Zdaje się, że curl był dosyć dobrze sprawdzany m.in. przez AI-e i audytowany. Ciekawsze będzie zobaczyć, za rok-dwa czy w tej wersji znajdzie się coś jeszcze.
W przypadku krzyku na open source, to zupełnie inne zadanie gdy nawet AI kod zna i sprawdza kod źródłowy a zupełnie inne w przypadku gdy testowana jest aplikacja z zewnątrz na różne podatności … To są dwie różne jakości testów … które mogą prowadzić chwilami do złych wniosków na zasadzie ten program jest super, a ten jest zabugowany …