Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Написать пост

ИИ сломал стабильную ветку Linux — свежий баг валит систему с одной команды

Новости

Вот тебе и вайб-кодинг

4К открытий11К показов
ИИ сломал стабильную ветку Linux — свежий баг валит систему с одной команды

В стабильной ветке ядра Linux 6.12.43 LTS обнаружен критический баг, который позволяет обрушить систему одной командой.

Проблему публично выявил исследователь безопасности Брэд Спенглер (основатель проекта grsecurity), заявив, что ошибка попала в релиз из-за неконтролируемого использования искусственного интеллекта при ревью.

Теперь любой, кто имеет CAP_SYS_RESOURCE и современный systemd, может уронить 6.12.43 LTS одной строкой машинного кода — благодаря ИИ-слопу от стабильного мейнтейнера
Брэд Спенглерисследователь безопасности

Он приложил байт-код, который действительно вызывает крах ядра.

По его словам, сбой стал следствием ошибочного коммита, добавленного в стабильную ветку без должной проверки. И этот коммит был частично сгенерирован при помощи LLM-инструментов.

Кто виноват

Под критику попал один из сопровождающих стабильных веток ядра, который, по словам Спенглера, активно использует ИИ для генерации патчей и описаний к ним.

Исследователь утверждает, что автор «пропустил» ошибку, не протестировал код и не задокументировал источник генерации.

В своих публикациях Спенглер приводит ссылки на серию коммитов, связанных с AI-AUTOSEL, системой полуавтоматического выбора патчей на основе LLM-моделей, применяемой для синхронизации стабильных веток Linux.

Ранее именно этот механизм уже приводил к появлению уязвимостей, в том числе отключающих части защиты Spectre v2.

Без CVE и объяснений

Ошибка в ядре 6.12.43 была исправлена без упоминания уязвимости и без выделения CVE, что вызвало критику со стороны специалистов по безопасности.

По словам Спенглера, «исправление тихо занесли в бэкпорт без признания факта бага, вызванного использованием ИИ».

Почему это важно

Инцидент стал одним из первых громких примеров того, как генеративный ИИ реально ломает критически важную инфраструктуру.

Linux LTS используется в тысячах корпоративных систем, от серверов до встраиваемых устройств, где подобные ошибки могут привести к массовым сбоям.

Спенглер подытожил:

Вайб-кодинг не должен иметь места в разработке ядра. Слоп остается слопом — и ИИ здесь не исключение.
Брэд Спенглерисследователь безопасности
Следите за новыми постами
Следите за новыми постами по любимым темам
4К открытий11К показов
Также рекомендуем
Курсы информационной безопасности: онлайн-обучение с нуля
Курсы информационной безопасности: онлайн-обучение с нуля
Лучшие курсы для специалистов по информационной безопасности. Рейтинг вариантов бесплатного и платного онлайн-обучения, обзор программы и стоимости курсов.
ChatGPT o1 иногда начинает «думать» на китайском, несмотря на язык запроса
ChatGPT o1 иногда начинает «думать» на китайском, несмотря на язык запроса
OpenAI ChatGPT o1 иногда «думает» на китайском из-за особенностей обучения и оптимизации модели, вызвав вопросы у пользователей
Разработчик рассказал, как ИИ лишает программистов состояния потока
Разработчик рассказал, как ИИ лишает программистов состояния потока
Разработчик рассказал, как ИИ ускоряет кодинг, но лишает программистов потока — чувства счастья и вовлеченности в процессе работы
ИИ 2026: триллион долларов, три кита и три проблемы
ИИ 2026: триллион долларов, три кита и три проблемы
Подробный анализ рынка искусственного интеллекта в 2026 году. Узнайте о ключевых прогнозах (Edge AI, мультимодальность, регулирование), ландшафте конкуренции (Google, Microsoft, OpenAI, нишевые игроки) и драйверах роста триллионного рынка. Как бизнесу подготовиться к новой эре ИИ?