LLMs levados ao limite para encontrar falhas de OOB Write remotas no Kernel Linux (e outras)

Um pesquisador utilizou um enxame de agentes baseados em LLMs, desenvolvido internamente, para buscar bugs reais em infraestruturas essenciais como o servidor ksmbd do kernel Linux, Docker, OpenSSL, CUPS, HAProxy, Caddy, Traefik, CoreDNS e outros. O sistema parte de documentação e código-fonte, gera hipóteses de vulnerabilidade e itera em provas de conceito em máquinas virtuais isoladas. Um modelo avaliador separado verifica a gravidade e o ineditismo das descobertas antes da revisão humana. Em poucos meses, esta configuração encontrou mais de 20 CVEs atribuídas, incluindo escritas fora dos limites (OOB writes) remotas e não autenticadas no ksmbd, além de desvios práticos de autenticação e controle de acesso em serviços de rede amplamente implantados.