ИИ-агенты нашли 100+ багов в ядре Windows. Исследование стоило $600

Два исследователя в области кибербезопасности — Ярон Динкин и Эяль Крафт — построили автоматизированную платформу на основе роя ИИ-агентов, которая реверс-инжинирит драйверы ядра Windows и ищет в них уязвимости нулевого дня. Из 1 873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и обнаружили 521 потенциальную уязвимость. Весь проект обошелся в $600 — примерно $3 за драйвер и $4 за найденный баг.

Пайплайн состоит из нескольких этапов: сбор драйверов из каталога обновлений Microsoft, с сайтов производителей и публичных репозиториев, препроцессинг с ранжированием по поверхности атаки, анализ роем агентов (декомпиляция, поиск уязвимых функций, аудит кода), виртуализация в QEMU для загрузки драйверов без физического оборудования и валидация через направленный фаззинг до синего экрана смерти. Для основной части анализа использовались компактные языковые модели через OpenRouter — это и позволило удержать стоимость на уровне нескольких долларов за цель.

После ручной проверки исследователи оценивают, что более 100 из найденных уязвимостей представляют собой реально эксплуатируемые сценарии повышения привилегий на актуальных системах Windows 11 x64. Среди затронутых — драйверы AMD, Intel, NVIDIA, Dell, Lenovo, IBM и Fujitsu. В частности, драйвер AMD Crash Defender (amdfendr.sys) допускает повреждение ядра через общедоступный интерфейс устройства — и этот драйвер стоит в том числе на облачных инстансах AWS EC2.

Исследователи отправили 15 подтвержденных уязвимостей со средним рейтингом CVSS 8.2 восьми вендорам. Реакция оказалась удручающей: за более чем 90 дней только Fujitsu выпустила патч. Остальные производители либо проигнорировали отчеты, либо отклонили их, несмотря на видеодоказательства. Ни один