Представлен проект 0day Rubbish — инновационная платформа, использующая ансамбль современных больших языковых моделей (включая GPT-5.5, Claude Opus 4.8 и DeepSeek V4) для автоматизированного обнаружения уязвимостей нулевого дня. Проект демонстрирует переход от ручного аудита безопасности к автономным многоагентным системам, способным находить сложные цепочки эксплойтов в масштабах, недоступных человеку.
Что произошло
Разработчики запустили платформу 0day Rubbish, которая в качестве демонстрации успешно обнаружила критическую цепочку уязвимостей в Cisco CUCM 14.0 с оценкой CVSS 9.8. Процесс включает 6 этапов, начиная с SQL-инъекции и заканчивающегося получением несанкционированного удаленного доступа (RCE). Проект применяет стратегию «агрессивного раскрытия», публикуя рабочие Proof of Concept (PoC) сразу после обнаружения для стимуляции оперативного выпуска патчей вендорами.
Контекст
Традиционная модель кибербезопасности во многом опирается на реактивный подход и ручной аудит. Использование Multi-Agent Swarm систем на базе SOTA LLM позволяет комбинировать различные когнитивные способности моделей для решения сложных многоэтапных задач, таких как поиск связей между разрозненными ошибками в коде.
Почему это важно для индустрии
Для индустрии это означает сдвиг парадигмы от ручного аудита к автономным системам, которые радикально снижают стоимость и время обнаружения критических уязвимостей. Это создает беспрецедентное давление на вендоров ПО, требуя мгновенной реакции на публично доступные эксплойты и стимулируя развитие инструментов для автоматизированного Red Teaming.
Почему это важно для пользователей
Для пользователей и специалистов по безопасности меняется ландшафт угроз: цикл от момента обнаружения уязвимости до появления публичного эксплойта сокращается до минимума. Защита должна будет перестроиться с модели ожидания патчей на модель немедленного обнаружения аномалий в реальном времени.
Что пока неизвестно / ограничения
На данный момент отсутствуют данные о стоимости инференса, задержках (latency) и общей масштабируемости системы, что затрудняет оценку её готовности для промышленного использования (production).
Источники
- 0day Rubbish | AI-Driven Vulnerability Discovery & Responsible Disclosure
- GitHub - Exploit-Garbage/0day-Rubbish
Автор
Look at AI, редакция
