AI за 5 секунд нашел 15-летнюю уязвимость в Linux, но также превратил невинного журналиста в подозреваемого в угоне машины

marsbitОпубликовано 2026-07-13Обновлено 2026-07-13

Введение

ИИ-инструмент VEGA обнаружил 15-летнюю уязвимость GhostLock (CVE-2026-43499) в ядре Linux, позволяющую получить root-доступ за 5 секунд. Одновременно, система распознавания номеров Flock из-за ошибки ввода данных («03» вместо «34 03 DTM») направила полицию на невиновного журналиста Джоэла Федера. Эти два случая иллюстрируют двойственность ИИ: с одной стороны, он способен находить сложные уязвимости, упущенные человеком, с другой — безжалостно масштабировать человеческие ошибки в критических системах, если отсутствует надлежащий контроль. Ключевой вывод: главная уязвимость в эпоху ИИ может заключаться не в коде, а в необдуманной передаче ему окончательных решений без надежных механизмов проверки.

Один ИИ-инструмент обнаружил смертельную уязвимость, скрывавшуюся в Linux 15 лет, а другой ИИ из-за одной неправильно введенной цифры привел к тому, что четыре полицейские машины окружили невинного журналиста, приняв его за угонщика.

«У вас есть оружие? Выходите из машины!»

В обычное воскресенье днем автомобильный журналист Джоэл Федеp ехал в Range Rover стоимостью 155 000 долларов, чтобы вернуть его. Только он выехал на два фута с парковочного места, как четыре полицейские машины на полной скорости с четырех сторон окружили его и его жену.

Полицейские держали руки на кобурах, готовые к худшему.

28 июня 2026 года, 12:21. Момент окружения Федеpа, запечатленный на камеру полицейского. Его номерной знак был ошибочно идентифицирован системой Flock как украденный. (Источник: Joel Feder / Instagram)

Полицейские выскочили из машин с криками. Подобные ситуации легко могут обостриться, поэтому Федеp был вынужден подчиниться, поднял руки и вышел из машины.

Он стал подозреваемым в угоне.

Но он ничего не угонял. Виновником того, что его приняли за преступника, стала простая ошибка ввода на расстоянии 2000 миль, усиленная никогда не отдыхающей сетью ИИ-камер.

Почти в то же самое время другой ИИ помог людям найти смертельную уязвимость, скрывавшуюся в ядре Linux целых 15 лет и затрагивавшую почти все дистрибутивы.

Одинаковая схема «распознать шаблон, принять автоматическое решение, запустить действие». Один ИИ помогает людям устранять уязвимости, другой едва не навредил человеку. Это и есть история, о которой мы расскажем сегодня.

ИИ нашел 15-летнюю уязвимость, получив root за 5 секунд

Сначала о том, как ИИ помог людям.

Недавно компания Nebula Security сообщила, что с помощью инструмента для поиска уязвимостей VEGA на основе ИИ она обнаружила уязвимость в ядре Linux под кодовым названием GhostLock (CVE-2026-43499).

7 июля 2026 года Nebula Security опубликовала технический отчет по GhostLock (CVE-2026-43499), заявив, что уязвимость была обнаружена ИИ-инструментом VEGA и затрагивает почти все дистрибутивы Linux, начиная с 2011 года. (Источник: Nebula Security)

Этой уязвимости было 15 лет.

Она была внедрена еще в 2011 году. С тех пор практически каждый популярный дистрибутив Linux по умолчанию содержал ее, и никто этого не замечал.

Это означает: по всему миру работают бесчисленные серверы, облачные хосты и контейнеры, в основе которых заложена эта «мина».

Насколько легко ее «взорвать»? Злоумышленнику не нужны какие-либо особые права или редкие конфигурации. Просто используя обычные вызовы потоков, он может шаг за шагом подняться до наивысших привилегий и даже вырваться из контейнера.

Nebula превратила это в цепочку повышения привилегий со стабильностью 97%. На тестовой машине от обычного пользователя до root требовалось около 5 секунд. За этот результат программа Google KernelCTF наградила их 92 337 долларами.

«Демонстрация повышения привилегий через GhostLock (CVE-2026-43499): обычный пользователь запускает эксплойт, через несколько секунд в терминале отображается uid=0(root), получен полный доступ. (Видео: Nebula Security)»

Эта уязвимость скрыта в механизме управления блокировками ядра Linux. Грубо говоря, ядро «перепутало людей».

Приведем аналогию. В ядре есть функция очистки под названием remove_waiter(), которая отвечает за одну вещь: когда поток ждет в очереди на блокировку, получает ее или отказывается от ожидания, она должна очистить оставленные им записи об ожидании.

Изначально она учитывала только самый простой случай — кто встал в очередь, тот сам и должен выписаться. Поэтому она по умолчанию предполагала, что «поток, стоящий сейчас у окна, — это тот, кто должен выписаться», и каждый раз очищала данные для «текущего потока».

В эпоху, когда поток сам становился в очередь и сам выписывался, это предположение никогда не давало сбоя.

Но позже в ядре появилась новая функциональность: один поток мог встать в очередь за другой поток, который «спит» — то есть приостановлен, ожидая блокировки, отдав ЦПУ и ожидая пробуждения.

Проблема вот в чем: поток, который действительно стоит в очереди, спит, а у окна выписывается на самом деле «представитель».

Функция очистки по-прежнему мыслит по-старому: она очищает записи «представителя», но не трогает тот поток, который действительно стоит в очереди и действительно спит.

Проблема в том, что у спящего потока в руках все еще есть записка с надписью «моя информация об ожидании здесь». Эта записка указывает на небольшой фрагмент временной памяти потока (так называемый «стек», который поток возвращает после использования).

Как только он просыпается и возвращается из системного вызова, эта память немедленно освобождается и может быть занята другими данными. Но записка-то остается и все еще указывает на эту уже занятую память.

Это так называемый висячий указатель: указатель, которому все еще доверяют, но который указывает на «освобожденную и занятую другими» память. Уязвимости типа use-after-free имеют здесь свои корни.

Схема цепочки эксплуатации GhostLock: три потока (waiter, owner, consumer) создают циклическую взаимоблокировку, вызывая откат -EDEADLK, что оставляет висячий указатель; затем злоумышленник подделывает структуры ядра, реализует контролируемую запись и в итоге перехватывает поток управления, получая root. (Источник: Nebula Security)

Еще более иронично то, что собственный механизм проверки безопасности ядра lockdep ее совершенно не заметил.

Причина проста: lockdep проверяет только «удерживает ли кто-то эту блокировку», но не проверяет «принадлежит ли эта блокировка тому потоку, который вы должны очистить».

Блокировка правильная, поток неправильный — проверка пройдена.

Именно эта ошибка, допущенная более десяти лет назад, была постепенно усилена и в итоге превратилась в полный контроль над всей машиной.

Получив висячий указатель, злоумышленник может заполнить освобожденную память, на которую он указывает, поддельными данными, заставив ядро принять их за законные структуры. Это позволяет осуществить контролируемую запись, затем перехватить таблицу функций ядра и в итоге получить права root.

Хотя на этот раз вспомогательный инструмент на основе ИИ помог исследователям найти эту «спящую» 15 лет брешь, он раскрыл поразительную реальность:

Проблемы, для обнаружения которых раньше требовалось, чтобы ведущие эксперты построчно читали код и полагались на интуицию, теперь автоматизированные инструменты начинают находить в массовом порядке.

Только в 2026 году была обнародована целая серия уязвимостей для повышения привилегий в Linux, и многие из них были найдены автоматизированными инструментами.

Почти все они скрывались в самых древних, наиболее часто используемых, но годами не перечитываемых уголках ядра, оставаясь незамеченными.

ИИ превратил опечатку в общенациональную погоню

Вернемся к тому тревожному инциденту с Федеpом на парковке.

Позже он смог восстановить причину произошедшего. Настоящий украденный номерной знак был 34 03 DTM, но когда его внесли в национальную базу данных об украденном имуществе (NCIC), маленькие цифры «03» посередине пропустили, оставив только 34 DTM.

Из-за отсутствия двух цифр все пошло не так.

А номерной знак тестового автомобиля Федеpа был 34 10 DTM. Из-за особого формата номерных знаков производителя в Нью-Джерси, средние цифры на них имеют очень маленький шрифт. ИИ-камера Flock вообще не считала эти маленькие цифры, распознав только «34 DTM», и начала подавать сигналы тревоги во все полицейские участки на своем пути.

Изображение, захваченное камерой Flock, предоставленное полицией. Номерной знак читается как 34 10 DTM, цифры «10» посередине очень маленькие. Система распознала только «34 DTM» и активировала тревогу. (Источник: Joel Feder / The Drive)

Камеры Flock сканируют около 20 миллиардов номерных знаков в месяц.

Одна опечатка при вводе в Лос-Анджелесе была усилена и распространена по всей стране автоматической сетью распознавания, передаваясь из Калифорнии в Миннесоту и превратившись в итоге в четыре полицейские машины, один дрон и час напряженного противостояния. Полицейские все время держали руки на кобурах, но так и не выхватили оружие.

Что еще хуже, полиция сообщила Федеpу, что на той неделе в Миннесоте отслеживали еще четыре автомобиля с номерными знаками производителя такого же формата, и он просто был первым, кого смогли остановить.

Уезжая, полицейские бросили фразу: «Вам повезло, что это произошло в Плимуте. В Миннеаполисе они бы точно выхватили оружие и бросились к вам».

«Люди ошибаются, это нормально, — сказал позже Федеp. — Но ошибка была усилена общенациональной системой наблюдения».

Он также написал, что камеры на светофорах отслеживают наши машины, наши устройства, наших домашних животных и даже нас самих, и это только начало. Следующим шагом их могут установить на школьные автобусы детей.

Угоняли вы машину или нет, не имеет значения. Как только эти системы замечают вас, события развиваются только в одном направлении.

Слова Федеpа стали почти что эпиграфом ко всей эпохе безопасности с ИИ.

Он может находить ошибки быстрее человека, но и натворить бед тоже быстрее

Если посмотреть на эти две истории вместе, контраст настолько силен, что заставляет задуматься.

С одной стороны, ИИ обнаружил уязвимость, которую люди не замечали 15 лет, сделав мир безопаснее. С другой стороны, ИИ усилил ошибку ввода, поставив невинного человека перед лицом четырех полицейских машин.

Но логика, стоящая за ними, одинакова. Разница лишь в том, что было на входе.

В истории с GhostLock ИИ анализировал реальный код ядра и нашел реальную проблему. А в истории с Flock ИИ получил на вход изначально неверные данные и добросовестно исполнил их, но сделал это быстрее и шире, чем любой полицейский-человек.

Поэтому ответственность за инцидент с Flock нельзя просто списать на «ошибку ИИ».

Неверные данные ввел человек, необходимую ручную проверку пропустил человек. ИИ лишь с машинной скоростью и масштабом умножил халатность на обоих концах этой цепочки.

Он подобен знаку умножения. Сам по себе знак умножения не ошибается. Но если число перед ним отрицательное, результат будет во столько же раз хуже.

Что действительно тревожит, так это то, что ситуация, подобная произошедшей с Федеpом, тихо разворачивается во все большем числе областей.

Крупнейшая уязвимость эпохи ИИ, возможно, не в коде

Сегодня ИИ проникает в цепочки принятия решений в таких областях высокого риска, как безопасность, правоприменение, финансы.

Он действительно может находить уязвимости, пропущенные людьми — это реальное умение. Но он также может масштабировать человеческие ошибки — это реальный риск.

Эти две вещи — две стороны одной медали.

Камера распознавания номерных знаков Flock установлена на столбе над светофором на перекрестке. Черный квадрат сзади — ее солнечная панель. Подобные устройства уже развернуты в тысячах сообществ по всей территории США. (Источник: Frank W. Lewis/Signal Cleveland)

История с GhostLock говорит нам, что ИИ уже обладает потенциалом, превосходящим построчный человеческий анализ. В будущем охота за уязвимостями, возможно, уже не будет зависеть от людей, читающих код строка за строкой.

А Flock, напротив, напоминает нам, что в критических системах этап ручной проверки нельзя пропускать ни в одном звене.

Реальный вопрос не в том, будет ли ИИ ошибаться — конечно, будет — а в том, найдется ли человек, который сможет вовремя его остановить, когда он ошибется.

Крупнейшая уязвимость эпохи ИИ, возможно, уже не в коде, а в том моменте, когда мы отдаем право окончательного суждения.

Источники:

https://nebusec.ai/research/ionstack-part-2/

https://www.thedrive.com/news/how-flock-cameras-wrongly-tracked-me-for-days-over-stolen-plates-and-sent-police-after-me

https://www.untempled.com/guilhermen/art/ai-found-a-secret-computer-bug-hidden-for-15-years-plus-why-cops-chased-a-reporter-over-a-typo-cmrgwcw7o0001ky04qu4ubln8

Статья из WeChat Official Account «新智元» (Новый век искусственного интеллекта), автор: ASI启示录

Трендовые криптовалюты

Связанные с этим вопросы

QКакой уязвимостью в ядре Linux занималась компания Nebula Security и насколько давно она существовала?

AКомпания Nebula Security обнаружила уязвимость в ядре Linux под названием GhostLock (CVE-2026-43499), которая существовала в течение 15 лет, начиная с 2011 года.

QКакой инцидент произошел с журналистом Джоэлом Федером и что стало его причиной?

AЖурналист Джоэл Федер был ошибочно принят за угонщика автомобиля и окружен четырьмя полицейскими машинами. Причиной стала ошибка ввода данных в национальную базу данных угнанных автомобилей (NCIC) и последующее ошибочное распознавание его номерного знака системой искусственного интеллекта Flock.

QВ чем заключается принципиальное различие между действиями ИИ в истории с уязвимостью GhostLock и инцидентом с системой Flock?

AВ случае с GhostLock ИИ анализировал реальный код и обнаружил настоящую, ранее неизвестную уязвимость, повышая безопасность. В случае с системой Flock ИИ получил на вход ошибочные данные (неправильно введенный номер) и безоговорочно, в масштабах всей страны, исполнил на их основе ошибочное действие — инициировал преследование невиновного человека.

QКак автор статьи характеризует роль искусственного интеллекта в системах, подобных Flock, когда на вход поступают ошибочные данные?

AАвтор характеризует ИИ в таких системах как «множитель». Сам по себе он не создает ошибку, но если на вход поданы неверные данные (отрицательный множитель), ИИ с машинной скоростью и размахом многократно усиливает и исполняет эту ошибку, приводя к серьезным последствиям.

QКакой главный вывод делает автор статьи относительно ключевой уязвимости в эпоху искусственного интеллекта?

AАвтор делает вывод, что самая большая уязвимость в эпоху ИИ, возможно, уже не находится в программном коде, а кроется в момент, когда человек отдает системе искусственного интеллекта окончательное право принятия решений в критически важных системах, убирая необходимый человеческий контроль и проверку.

Похожее

Премьер-министр на сцене, SBI «сметает», Lawson открывает шлюзы: Япония захватывает узаконенную прибыль от криптовалют

13 июля 2026 года в Токио открылась конференция WebX, на которой выступил премьер-министр Японии, подтвердив приверженность страны поддержке Web3-стартапов. В тот же день крупный финансовый конгломерат SBI Holdings объявил о стратегическом партнерстве с фондом Solana для создания рынка ончейн-финансов в Японии, а также об инвестициях на сумму около $5 млрд в ключевые компании криптоинфраструктуры (Gauntlet, EDX Markets, Bitbank). В августе сеть магазинов Lawson начала пилотный проект по приему стабильной монеты JPYC (JPYSC) для платежей в одном из своих магазинов в Токио. Параллельно японский парламент планирует к 2028 году снизить налог на прирост капитала с криптовалют с 55% до 20%. Эти шаги демонстрируют скоординированную государственную стратегию по легализации и интеграции криптоиндустрии. Высокие регуляторные барьеры в Японии создают преимущество для крупных игроков, таких как SBI, которые формируют полный цикл услуг (лицензии, расчеты, риск-менеджмент, публичный блокчейн, розничные платежи). Стратегия сочетает жесткое лицензирование, капитал крупных финансовых групп, тестирование в реальных сценариях и налоговые стимулы, превращая крипторынок из серой зоны в регулируемую часть финансовой системы. Этот подход может стать образцом для других юрисдикций.

marsbit37 мин. назад

Премьер-министр на сцене, SBI «сметает», Lawson открывает шлюзы: Япония захватывает узаконенную прибыль от криптовалют

marsbit37 мин. назад

Отток стейблкоинов на $7,7 млрд в июне указывает на следующее дно Биткоина – Вот как!

В июне рынок криптовалют столкнулся с крупнейшим за четыре года оттоком стейблкоинов на $7,7 млрд, что указывает на сохраняющуюся фазу избегания рисков. Этот отток капитала не перетек в традиционные защитные активы, такие как золото, а значит, ликвидность покидает экосистему. Доминирование стейблкоинов (STABLE.D) начало снижаться после двухмесячного роста, в то время как доминирование биткоина (BTC.D) удерживается около 60%. Это говорит о том, что сокращение ликвидности может замедляться, а капитал остается сконцентрированным вокруг биткоина, в отличие от широкого выхода из рисковых активов в 2022 году. Таким образом, формирование дна в показателе STABLE.D может стать ключевым сигналом для разворота рынка и начала нового роста биткоина.

ambcrypto1 ч. назад

Отток стейблкоинов на $7,7 млрд в июне указывает на следующее дно Биткоина – Вот как!

ambcrypto1 ч. назад

Является ли Ethereum действительно «мировым компьютером»?

В статье анализируется географическое распределение нод валидаторов в сети Ethereum и поднимается вопрос, можно ли называть Ethereum «мировым компьютером» или скорее «западным». Данные показывают, что США (38,19%) и Германия (13,04%) вместе контролируют более половины всех нод. Среди всех валидаторов высока доля домашних нод в США, что отражает grassroots-культуру, тогда как в Азии их значительно меньше из-за затрат и инфраструктурных сложностей. Однако среди профессиональных институциональных валидаторов картина более сбалансирована: доля США снижается до 25,81%, а вклад Азии (Сингапур, Гонконг, Япония, Южная Корея) возрастает примерно до 24,7%. Это стратегический выбор институтов для соблюдения локального регулирования и снижения задержек. Статья выделяет проблему: такие регионы, как Южная Америка, Ближний Восток и Африка, практически отсутствуют в топе. Механизм пиринговой сети (P2P) Ethereum, такой как gossipsub, систематически ставит регионы с низкой плотностью нод в невыгодное положение, создавая порочный круг задержек и снижения эффективности валидации. Это ставит под сомнение принципы децентрализации и глобальной доступности. В заключение отмечается, что текущий дисбаланс — это также возможность. По мере роста спроса на локальные, соответствующие регуляциям инфраструктуры стейкинга в недостаточно представленных регионах, первопроходцы смогут занять сильные позиции на этих рынках.

marsbit2 ч. назад

Является ли Ethereum действительно «мировым компьютером»?

marsbit2 ч. назад

Том Ли заявляет, что Ethereum может возглавить финансы в эпоху ИИ по мере ускорения институционального внедрения

На конференции WebX 2026 в Токио Том Ли выступил с речью, в которой заявил, что Ethereum имеет потенциал стать расчетным уровнем для эры искусственного интеллекта. Он связывает эту возможность с изменениями в руководстве Фонда Ethereum и растущим участием институциональных инвесторов на рынке цифровых активов. Ли отметил несколько макроэкономических тенденций 2026 года, включая денежно-кредитную политику США, Закон CLARITY, инвестиции в ИИ и слабые результаты финансового сектора, которые могут повлиять на крипторынок. По его словам, растущий институциональный спрос поддерживает будущую роль Ethereum, а Уолл-стрит теперь благоволит этой платформе. Ли провел параллели между текущей рыночной ситуацией Ethereum и восстановлением американского фондового рынка после краха 1987 года, предполагая, что Ethereum может находиться на пороге формирования важного дна перед потенциальным восстановлением. Он также упомянул о событии в экосистеме Ethereum — Robinhood Chain. Кроме того, Ли раскрыл обновленную информацию о казначейской стратегии Bitmine в отношении Ethereum. Компания в настоящее время владеет примерно 5,74 млн ETH (около 4,8% от circulating supply) и планирует постепенно увеличить свои доли до примерно 5% от общего предложения Ethereum, а также расширить инвестиции в экосистему. Его комментарии отражают растущий институциональный интерес к инфраструктуре Ethereum, а не к краткосрочным рыночным показателям.

TheNewsCrypto2 ч. назад

Том Ли заявляет, что Ethereum может возглавить финансы в эпоху ИИ по мере ускорения институционального внедрения

TheNewsCrypto2 ч. назад

Куда движется Ethereum? Чего ожидать, пока быки и медведи сражаются за ETH

Битва между быками и медведями на рынке Ethereum накаляется: ETH не смог удержать уровень в $1,8 тыс. и опустился до минимума в $1 773, в настоящее время торгуясь около $1 780. Крупные трейдеры заняли противоположные позиции: один открыл короткую позицию на $53,49 млн с плечом 20x и уже получил прибыль, демонстрируя медвежьи ожидания. Другой открыл длинную позицию на ту же сумму с плечом 10x, но пока несет убытки из-за снижения цены, показывая веру в отскок. Несмотря на активность отдельных инвесторов, общее настроение на рынке деривативов остается медвежьим. Коэффициент Derivatives Taker Buy Sell Ratio упал ниже 1, что указывает на преобладание ордеров на продажу, а чистый отток средств из фьючерсных позиций достиг значительных объемов. Технический анализ показывает некоторую стабильность восходящего импульса (ADX и +DI выше отрицательных индикаторов), что может сигнализировать о вероятности восстановления. Если битва между быками и медведями продолжится, приток капитала может помочь ETH вернуться к $1,8 тыс. Однако если нисходящий тренд усилится и произойдут ликвидации быков, цена может снова опуститься ниже $1,7 тыс.

ambcrypto2 ч. назад

Куда движется Ethereum? Чего ожидать, пока быки и медведи сражаются за ETH

ambcrypto2 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片