1.000 dolarlık yapay zekâ FFmpeg’de 21 sıfırıncı gün açığı buldu

Otonom bir yapay zekâ ajanı, FFmpeg’in yaklaşık 1,5 milyon satırlık C kaynak kodunu okudu ve her biri kendisini tetikleyen yeniden üretilebilir bir girdiyle gelen 21 çalışır durumda sıfırıncı gün açığıyla döndü. FFmpeg, tarayıcılarda, medya oynatıcılarında, telefonlarda ve akıllı televizyonlarda video ile sesi çözen motordur, dolayısıyla oradaki bir delik neredeyse her yerde bir deliktir.

Hayatında bir kez video bağlantısı açmış herkes için asıl mesele tam olarak budur. FFmpeg neredeyse hiç ekranda görünmez, ama VLC’nin, Chrome’un, sayısız Android uygulamasının ve en büyük platformlarda yüklemeleri işleyen sunucuların altında çalışır. Ayrıştırıcılarından birindeki bir hataya, ilke olarak, tek bir kötü amaçlı dosyayla ulaşılabilir: programı çökertmek ya da çözümleyen cihazda kod çalıştırmak için hazırlanmış bir klip, bir akış, bir altyazı izi.

Ajan, bir insanın kodu önceden okumasına gerek kalmadan bellek hatalarını avlamak için bir sistem kuran güvenlik girişimi DepthFirst AI’dan geliyor. Şirkete göre tüm tarama yaklaşık 1.000 dolara mal oldu; bu rakamı bilinçli biçimde, Anthropic’in Claude Mythos modeli bu yılın başında önemli yazılımları açıklar için tararken harcadığının yüzde 10’u olarak sunuyor. Asıl haber fiyat etiketinin altında. Kritik altyapıda gerçek, sömürülebilir hatalar bulmak, neredeyse bir hevesle yapılabilecek kadar ucuzlaşıyor.

21 bulgu çoğunlukla eski C kodunun klasik yaralarıdır: yığın ve öbek üzerinde arabellek taşmaları, tamsayı taşmaları ve alttan taşmaları. FFmpeg’in güvenilmeyen veriyi içeri alan kısımlarında yer alıyorlar; bunların arasında MPEG-TS ayrıştırıcısı, VP9 çözücüsü, birkaç RTP paket çözücüsü, swscale ölçekleyicisi ile DASH ve AVI ayrıştırıcıları var. Tam da bir dosyaya ya da ağ akışına her şeyden önce dokunan bileşenler bunlar.

Açıklardan biri 2003’ten beri koddaydı. Bir hizmet tanımlama tablosuna bağlı, şimdi CVE-2026-39214 olarak izlenen bir yığın taşması, sayısız kod incelemesine ve denetime rağmen 23 yıl boyunca fark edilmedi. DepthFirst’ün ilk tanımlayıcı dizisi CVE-2026-39210’dan CVE-2026-39218’e uzanıyor; kalan sorunlar düzeltilmiş ama henüz numaralandırılmamış durumda. Bir makinenin, yirmi yıllık insan gözünün kaçırdığını günler içinde gün yüzüne çıkarması, güvenlik mesleği için rahatsız edici manşettir.

FFmpeg avı, Google’ın tek bir sürümde rekor düzeyde 429 açığı kapatan Chrome 149’u yayımladığı haftaya denk geldi. 100’den fazlası kritik ya da yüksek olarak derecelendirildi; çoğu serbest bıraktıktan sonra kullanım hataları ve tarayıcının denetlemesi gerekirken güvendiği veri durumlarıydı. En kötüsü olan CVE-2026-10881, Chrome’un ANGLE grafik katmanında 10 üzerinden 9,6 önem puanlı bir sınır dışı okuma ve yazma. Hazırlanmış bir web sayfası bunu tarayıcının kum havuzundan kaçıp makinede kod çalıştırmak için kullanabilirdi ve Google, bunu bildiren araştırmacıya 97.000 dolar ödedi.

İki sayı, 21 ve 429, aynı hikâyeyi iki zıt uçtan anlatıyor. Açık araştırması sanayileşiyor. Bulan ister bir yapay zekâ ajanı ister iyi finanse edilmiş bir ödül programı olsun, keşfedilen hataların hacmi, onları düzeltmeye hazır insan sayısından çok daha hızlı tırmanıyor.

O hacim, aynı zamanda hevesin gerçekle çarpıştığı yerdir. Yapay zekâ ile hata avının bir yanlış pozitif sorunu var, çünkü bir model var olmayan bir açığı ya da hiçbir saldırganın asla tetikleyemeyeceği bir açığı tam bir kendinden eminlikle anlatabilir. Anthropic, Claude Mythos’un başlıca işletim sistemlerinde ve tarayıcılarda binlerce sıfırıncı gün açığı bulduğunu duyurduğunda, eleştirmenler manşetteki sayının çok daha küçük bir elle incelenmiş örnek kümesine dayandığını belirtti ve duyuruyu bir araştırma sonucu olduğu kadar bir satış argümanı olarak da okudu. DepthFirst, ajanını tam da bunu önlemek için kurduğunu söylüyor; bir hatanın ihtiyaç duyduğu koşulları uydurmasını engelleyen korkuluklar ve her bulgunun, açığa ulaştığını kanıtlayan bir girdiyle gelmesi şartıyla. Yeniden üretilebilir kavram kanıtı, gerçek bir raporu gürültüden ayıran şeydir.

Yine de, doğrulanmış hatalar bile bir sorun yaratır. FFmpeg büyük ölçüde gönüllülerce sürdürülüyor ve makine tarafından üretilen raporların ne kadar isabetli olursa olsun ani bir seli, darboğazı hataları bulmaktan onları sınıflandırıp yamamaya kaydırır. Keşfin maliyeti çökerken insan yanıtının maliyeti çökmez. 1.000 dolara 21 geçerli hata üretebilen bir araç, bunları küçük bir ekibin sorumlulukla soğurabileceğinden daha hızlı da üretebilir.

Şimdilik FFmpeg açıkları projenin kaynak kodunda düzeltilmiş durumda, kalan CVE numaraları henüz atanmayı bekliyor ve Chrome 149 önümüzdeki günlerde kullanıcılara otomatik olarak dağıtılıyor. DepthFirst, FFmpeg’in bir bitiş noktası değil bir gösteri olduğunu ve yaygın kullanılan diğer açık kaynak kütüphanelerin aynı muamele için sırada olduğunu ima etti. Bir yapay zekâ ajanı, milyarlarca cihazda sessizce çalışan bir milyon satırlık kodu bir dahaki okuduğunda, tek gerçek soru, karşı taraftaki insanların buna ne kadar hızlı yetişebileceği olacak.

Etiketler: siber güvenlik