Un agente AI ha trovato 21 zero-day in FFmpeg per $1.000. Chrome ha appena corretto un record di 429 bug.

      TL;DR L'agente AI di Depthfirst ha trovato 21 zero-day di FFmpeg per $1.000. Chrome 149 ha corretto un record di 429 bug. L'AI sta sommergendo i difensori con più bug di quanti possano gestire. Un agente AI autonomo di una startup di sicurezza ha trovato 21 vulnerabilità precedentemente sconosciute in FFmpeg, la libreria multimediale open-source incorporata in quasi tutto ciò che tocca il video. La startup, depthfirst, afferma che il costo dell'esecuzione è stato di circa $1.000 in calcolo. Alcuni dei bug si nascondevano nel codice da più di 20 anni. Pochi giorni dopo, Google ha rilasciato Chrome 149 con patch per 429 bug di sicurezza, il numero più alto mai registrato in un singolo rilascio di browser. Oltre 100 sono critici o di alta gravità. I due eventi sono arrivati in modo indipendente, ma puntano nella stessa direzione: l'AI sta trovando vulnerabilità più velocemente di quanto gli esseri umani possano risolverle. L'agente di Depthfirst ha scansionato circa 1,5 milioni di righe di C di FFmpeg e ha prodotto una prova di concetto riproducibile per ciascuno dei 21 zero-day. La maggior parte sono overflow di heap o stack in parser e demuxer, che spaziano dai componenti del demuxer TS al decoder VP9. Un overflow di stack nel codice della service-description-table risale al 2003. Nove portano già identificatori CVE (CVE-2026-39210 fino a CVE-2026-39218). Gli altri sono stati corretti upstream ma non ancora numerati. Depthfirst ha pubblicato codice di prova di concetto. FFmpeg non è nuovo alla caccia di bug guidata dall'AI. L'agente Big Sleep di Google ha segnalato una serie di bug di FFmpeg lo scorso anno. Il modello Mythos di Anthropic ha estratto un difetto H.264 di 16 anni e altri da FFmpeg per circa $10.000. Depthfirst afferma di aver fatto un lavoro comparabile a un decimo del costo. Il record di Chrome 149 è un'altra storia. Google non ha attribuito le 429 vulnerabilità all'AI. Ma l'azienda ha ristrutturato il suo programma di bug bounty ad aprile dopo un'ondata di segnalazioni generate dall'AI, chiedendo ora ai ricercatori riproduttori concisi invece dei lunghi resoconti che l'AI tende a produrre. Il bug peggiore, CVE-2026-10881, ottiene un punteggio di 9.6 sulla scala CVSS. Si tratta di una lettura e scrittura fuori dai limiti nel motore grafico ANGLE che consente a una pagina creata ad arte di sfuggire alla sandbox di Chrome ed eseguire codice sull'host. Google ha pagato $97.000 per il rapporto. Dei 22 bug critici, 19 sono stati trovati internamente. Il modello continua a ripetersi. Uno strumento autonomo ha recentemente trovato un difetto di esecuzione remota di codice autenticato in Redis che era passato inosservato per oltre due anni. Uno studio di febbraio ha mostrato che un agente AI potrebbe riprodurre exploit funzionanti per più della metà di 100 bug reali del kernel Linux, superando il tradizionale fuzzing. Il problema difficile sta cambiando. Trovare questi bug è diventato economico. Triagare i rapporti, spedire le correzioni e farle installare non lo è. Gran parte di quel lavoro ricade ancora sui volontari e su un sottile strato di triatori umani ora attesi a tenere il passo con le macchine. Mozilla ha corretto 271 vulnerabilità di Firefox trovate da Mythos in un solo passaggio. La domanda non è più se l'AI può trovare i bug. È se qualcuno può risolverli abbastanza velocemente.

      

       Pubblicato il 6 giugno 2026 - 12:24 pm UTC

      

       Torna in cima