Recentemente, um pesquisador de segurança revelou como encontrou uma vulnerabilidade zero-day no kernel Linux utilizando o modelo o3 da OpenAI. Ele enfatiza que o processo não exigiu ferramentas complexas, apenas a API do o3. O foco do estudo foi a auditoria do ksmbd, um servidor do kernel Linux que implementa o protocolo SMB3 para compartilhamento de arquivos na rede. Após a liberação do modelo o3, o pesquisador decidiu usar falhas encontradas no ksmbd como um benchmark para avaliar suas capacidades.
A vulnerabilidade identificada é a CVE-2025-37899, que se refere a um uso após a liberação (use-after-free) no manipulador do comando 'logoff' do SMB. Para compreender essa falha, é necessário entender como conexões simultâneas ao servidor podem compartilhar objetos em circunstâncias específicas. O o3 foi capaz de identificar um local onde um objeto não referenciado é liberado enquanto ainda está acessível por outra thread. O autor acredita que esta é a primeira discussão pública sobre uma vulnerabilidade desse tipo descoberta por um modelo de linguagem.
O pesquisador também examinou a CVE-2025-37778, uma vulnerabilidade que ele mesmo havia encontrado anteriormente. Esta falha ocorre na autenticação Kerberos durante o tratamento de um pedido de configuração de sessão de um cliente remoto. Ele explica que a raiz do problema reside na liberação do usuário da sessão quando o estado da sessão é considerado válido, sem a devida reinitialização do objeto, levando a um cenário de uso após liberação.
Ao testar o o3, o autor utilizou o código do manipulador de configuração de sessão, incluindo funções que ele chama, para avaliar sua capacidade de detectar vulnerabilidades. O sistema do o3 conseguiu identificar a vulnerabilidade de autenticação Kerberos em 8 de 100 execuções, enquanto um modelo anterior, Claude Sonnet 3.7, encontrou apenas 3 em 100. Embora o desempenho do o3 tenha diminuído ao analisar mais código, ele ainda conseguiu descobrir uma nova vulnerabilidade relacionada ao manipulador de logoff da sessão.
O modelo o3 apresentou um relatório que se assemelha a um relatório de bug escrito por humanos, com um foco claro e uma estrutura que facilita a compreensão. Contudo, o autor notou que a clareza pode ser comprometida devido à brevidade das respostas. Ele conclui que, mesmo que o o3 não seja infalível e possa gerar resultados imprecisos, sua capacidade de raciocínio sobre código é suficientemente avançada para melhorar a eficiência dos pesquisadores de vulnerabilidades. Essa melhoria representa uma evolução significativa na interseção entre inteligência artificial e pesquisa de segurança, sugerindo que as ferramentas de IA podem se tornar aliadas poderosas na identificação de falhas de segurança.
Confira os últimos vídeos publicados no canal
O plano SECRETO das Big Techs para cobrar MUITO mais pela IA
BOLHA da IA ou NOVA era de crescimento EXPONENCIAL? O mercado está dividido
Nova IA da OpenAI traduz em TEMPO REAL e pode mudar o mundo dos negócios
Spec Driven Development (SDD): a habilidade que vai separar quem SOBREVIVE à IA
DeepSeek V4: o Open Source que está AMEAÇANDO GPT 5.5 e Opus 4.7
Prometeram Renda Universal… mas só veio desemprego?
Mythos Preview: o começo da AGI ou só mais hype?
Ele automatizou TUDO com IA… e pode virar bilionário sozinho
Programadores foram só o começo… agora a IA quer o topo
Multi-agentes, memória e IA eterna: o vazamento que mudou tudo
VIBE CODING vai acabar… e o que vem agora é muito mais SINISTRO
IA na Guerra: estamos criando algo mais PERIGOSO que a Bomba Atômica?
O dinheiro vai desaparecer? A era da IA pode mudar tudo
O Apocalipse do SaaS: Como a IA pode DESTRUIR o modelo bilionário do software
Bitcoin é software… e o software está morrendo (isso explica a queda?)
