Califのセキュリティ研究者は最近、脆弱性研究における人工知能の進化した力を実証しました。彼らはClaude AIを使用してゼロデイのリモートコード実行(RCE)フローをVimとEmacsの両方で発見しました。
これらの発見は、これらの人気のあるテキストエディタで悪意のあるファイルを開くだけで、攻撃者は任意のコードを実行し、システムを完全に侵害できることを示しています。
Vim脆弱性とパッチ
研究者らはまず、Claude AIがVimでファイルを開くことで引き起こされるRCE脆弱性を見つけるよう挑戦しました。
非常にシンプルなプロンプトを使用して、AIは重大な欠陥を成功裏に特定しました。被害者が特別に細工されたMarkdownファイルを開くと、脆弱性は背景で悪意のあるペイロードを静かにトリガーします。
Vim開発チームは開示に迅速に対応しました。彼らはアドバイザリGHSA-2gmj-rpqf-pxvhの下でセキュリティフローを認め、すぐにパッチをリリースしました。
セキュリティチームとシステム管理者は、潜在的な悪用から保護するために、ソフトウェアをVimバージョン9.2.0172に更新することを強く求められています。
Emacs脆弱性の論争
Vimの発見に続いて、研究者はEmacsに注目しました。彼らはAIに、ユーザー確認プロンプトを生成せずに標準的なテキストファイルを開くことで引き起こされるRCEゼロデイを見つけるよう依頼しました。
再度、Claudeはコード実行を達成する機能的な概念実証エクスプロイトを成功裏に生成しました。
しかし、GNU Emacsメンテナーからの応答は大きく異なりました。開発チームは脆弱性に対処またはパッチを当てることを拒否し、根本的な問題はEmacs自体ではなくGitから生じていると述べました。
このRCE欠陥は未修正のままであるため、信頼できないソースからファイルやアーカイブを開くときにユーザーは潜在的に危険にさらされています。
| エディタ | 脆弱性の種類 | トリガーメカニズム | パッチステータス | 推奨アクション |
|---|---|---|---|---|
| Vim | リモートコード実行 | 細工されたMarkdownファイルを開く | パッチ済み | v9.2.0172にアップグレード |
| Emacs | リモートコード実行 | 細工されたテキストファイルアーカイブを開く | 未パッチ(論争あり) | 信頼できないファイルに注意を払う |
Claude AIがこれらの重大な脆弱性を発見した容易さは、サイバーセキュリティ研究の重大な転換を示しています。
Califの研究者は現在のAI機能を2000年代初期と比較しました。その時代、シンプルなSQLインジェクション攻撃がほぼすべてのシステムを確実に侵害する可能性がありました。
今日、重大なソフトウェア欠陥を見つけるには、高度な言語モデルへの会話型プロンプトでほぼ十分です。
このトレンドを強調するため、CalifはAIによって発見されたバグの月「MAD Bugs:Month of AI-Discovered Bugs」の発表を発表しました。
4月末までに、セキュリティグループは人工知能によって完全に発見された追加の脆弱性とエクスプロイトを公開する予定であり、脅威インテリジェンスと自動エクスプロイト生成の大きな転換を示唆しています。
翻訳元: https://gbhackers.com/claude-ai-zero-day-rce-vulnerabilities-in-vim-and-emacs/
