Автономный инструмент на базе искусственного интеллекта обнаружил критическую уязвимость удалённого выполнения кода (RCE) в Redis, которая присутствовала в проекте более двух лет и оставалась незамеченной как разработчиками, так и специалистами по безопасности. Уязвимость получила идентификатор CVE-2026-23479.
Проблема была найдена системой искусственного интеллекта, предназначенной для автоматического поиска ошибок в крупных кодовых базах. По данным исследователей, уязвимость появилась ещё в Redis 7.2.0 и затрагивала последующие версии до момента исправления.
Обнаруженный дефект позволяет злоумышленнику добиться удалённого выполнения произвольного кода при определённых условиях. После подтверждения проблемы информация была передана разработчикам Redis, которые подготовили исправления и выпустили обновления безопасности.
Этот случай стал ещё одним примером того, как современные ИИ-системы начинают находить серьёзные ошибки в программном обеспечении, которые годами оставались скрытыми от традиционных методов аудита. За последние месяцы исследователи неоднократно сообщали о выявлении старых и критических уязвимостей с помощью автономных ИИ-инструментов.
По мнению экспертов, автоматизированный поиск ошибок способен существенно ускорить процесс анализа программного обеспечения. Однако это также означает, что те же возможности могут использоваться злоумышленниками для более быстрого поиска и эксплуатации уязвимостей.
Тенденция вызывает всё большее беспокойство в индустрии кибербезопасности. Время между обнаружением уязвимости и появлением рабочих эксплойтов продолжает сокращаться, а развитие автономных ИИ-агентов делает процесс поиска ошибок значительно быстрее и дешевле.
Специалисты отмечают, что организациям необходимо ускорять процессы обновления и управления уязвимостями, поскольку современные ИИ-системы способны находить проблемы в программном обеспечении гораздо быстрее, чем это происходило ещё несколько лет назад.
Источник: HN