Jarenlang is de cybersecuritywereld een high-stakes spel van kat en muis geweest. Menselijke onderzoekers jagen ijverig op fouten voordat kwaadaardige acteurs ze kunnen exploiteren. Maar een baanbrekende ontwikkeling heeft het speelveld net op een monumentale manier verplaatst. AI (kunstmatige intelligentie) heeft officieel zijn eerste echte kwetsbaarheid van nuldagen ontdekt. Deze ontwikkeling gaat veel verder dan een hypothetisch scenario. Het is een real-world prestatie die diepgaande implicaties heeft voor de toekomst van digitale beveiliging.
De AI in kwestie is het O3 -model van Openai en het doelwit was niemand minder dan de SMB -implementatie van de Linux -kernel. Voor degenen die onbekend zijn, is de Linux -kernel de kern van talloze besturingssystemen. Het voedt alles, van miljoenen servers die internet leiden tot Android -telefoons, slimme apparaten en een breed scala aan computers wereldwijd. Het vinden van een fout in zo’n fundamenteel stukje software is een enorme deal.
Openai’s O3 is de eerste AI die op een zero-day kwetsbaarheid jaagt
In het bijzonder heeft het O3 AI -model een voorheen onbekende kwetsbaarheid op afstand ontdekt. Na de ontdekking werd de fout officieel gedocumenteerd als CVE-2025-37899. Dit is wat bekend staat als een “zero-day”: een fout waar ontwikkelaars (en de goede jongens) zich volledig niet bewust van waren vóór de ontdekking, wat betekent dat er “nul dagen” waren om het te repareren voordat het mogelijk kon worden uitgebuit.
Dus, hoe is dit gebeurd? Beveiligingsonderzoeker Sean Heelan gebruikte het O3 AI -model om een audit van de KSMBD -module in de Linux -kernel uit te voeren. De AI verwerkte methodisch een verbazingwekkende 12.000 code -regels, die zorgvuldig alle SMB -opdrachthandlers analyseerde. Door deze diepe en grondige analyse identificeerde de AI een kritische “gebruiksvrije” kwetsbaarheid in de handler voor de opdracht ‘Logoff’ in de handler. Dit type bug is bijzonder gevaarlijk, omdat het vaak kan leiden tot willekeurige uitvoering van de code. Zoiets zou een aanvaller een aanzienlijke controle over een systeem kunnen geven.
Wat deze prestatie echt ongekend maakt, is dat het de allereerste keer markeert dat een AI onafhankelijk een dergelijke kritische bug heeft ontdekt, die vervolgens werd geverifieerd door een mens en vervolgens leidde tot een officiële patch die werd vrijgegeven door de onderhouders van de Linux -kernel. Deze volledige cyclus, van AI-ontdekking tot resolutie, vestigt een nieuwe benchmark in AI-gedreven beveiligingsonderzoek. Bovendien was het O3 -model niet alleen goed in het vinden van nieuwe fouten. Het toonde ook een opmerkelijk begrip door correct te identificeren waarom een voorgestelde oplossing voor een vergelijkbare bug onvoldoende zou zijn geweest.
Mogelijke implicaties (voor- en nadelen)
Deze doorbraak duidt op een nieuw tijdperk voor cybersecurity. Aan de ene kant kan AI een ongelooflijk krachtig hulpmiddel worden voor beveiligingsteams. Het kan het proces van het vinden van kwetsbaarheden in complexe softwaresystemen automatiseren en aanzienlijk versnellen. Dit kan in feite leiden tot meer robuustere, veilige software die sneller wordt geïmplementeerd. Het vermogen van AI om enorme code te analyseren met onvermoeibare efficiëntie betekent dat het mogelijk fouten kan spotten die zelfs de scherpste menselijke ogen misschien missen.
Deze ontwikkeling komt echter ook met een aanzienlijk voorbehoud. Als geavanceerde AI-modellen zoals O3 kunnen worden getraind om kwetsbaarheden te vinden, is de logische (en betreffende) uitbreiding dat ze ook kunnen worden gebruikt door cybercriminelen en natiestaatacteurs voor aanvallende doeleinden. Dezelfde efficiëntie waarmee AI kan worden beveiligd, kan net zo gemakkelijk worden omgedraaid om ze te breken, waardoor de digitale wapenwedloop mogelijk naar ongekende niveaus kan worden gebroken.
Voor nu is deze prestatie een bewijs van de snel voortschrijdende mogelijkheden van AI. Het onderstreept dat AI niet langer alleen een hulpmiddel is voor het verwerken van gegevens of het genereren van tekst. Kunstmatige intelligentie is nu een actieve deelnemer in de complexe, kritische wereld van cybersecurity. Het heeft het potentieel om de grenzen te verleggen van wat mogelijk is om ons digitale leven te beschermen. De game is inderdaad veranderd en we worden geconfronteerd met een nieuw scenario.
