Root.cz  »  Bezpečnost  »  OpenSSL opravuje dvanáct chyb objevených pomocí umělé inteligence

OpenSSL opravuje dvanáct chyb objevených pomocí umělé inteligence

Petr Krčmář
Dnes
přidejte názor

Sdílet

AI, média, umělá inteligence, novináři, redakce, žurnalistika Autor: Filip Rožánek, Internet Info s použitím Ideogram AI

Aktualizace OpenSSL vydané v úterý opravují tucet zranitelností, včetně chyby s vysokou závažností umožňující vzdálené spuštění kódu. Všech dvanáct zranitelností objevila společnost Aisle zabývající se kybernetickou bezpečností, která k identifikaci bezpečnostních děr použila autonomní analyzátor. Za společností stojí Ondřej Vlček, bývalý šéf společnosti Avast.

Hlavní bezpečnosti problém s vysokou závažností je označen číslem CVE-2025–15467 a byl popsán jako přetečení zásobníku, které může za určitých podmínek vést k selhání a odepření služby (DoS) nebo vzdálenému spuštění kódu. Opravena byla také chyba CVE-2025–11187, což je podobný problém střední závažnosti.

Více informací o objevu zmíněných bezpečnostních chyb nabízí Stanislav Fořt ze společnosti Aisle na firemním blogu. Podle jeho slov byly některé chyb v kódu desítky let a uniky pozornosti tisíců bezpečnostních analytiků. Najít skutečnou bezpečnostní chybu v OpenSSL je mimořádně obtížné. I jediná uznaná zranitelnost představuje vzácný úspěch.

Tradiční statická analýza podle Fořta zachytí určité třídy chyb, ale má potíže s komplexními logickými chybami a problémy závislými na načasování. S tím může pomoci umělá inteligence, která může nepřetržitě zkoumat různé cesty v kódu a okrajové případy, jejichž prověření by lidským recenzentům trvalo měsíce. To neznamená, že AI může nahradit lidskou odbornost. Hluboké znalosti správců OpenSSL o kódové základně byly nezbytné pro ověření zjištění a vývoj robustních oprav, dodává Fořt.

(Upozornil Adam Havelka.)

Vstoupit do diskuse
Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Dále u nás najdete

David Bečvařík přechází z Heureky do Etnetery Core jako nový CTO

OSVČ neušetří 13 488 Kč. Poslanci za si SPD pletou čísla

Nebezpečná bluetoothová sluchátka umožňují odposlech

Česká e-commerce opět pokořila hranici 200 miliard

Paušální daň OSVČ

Kdy už nám AI agenti vezmou práci?

Jak na daň z nemovitých věcí v roce 2026

Satoshi Nakamoto: Autoři nové knihy se domnívají, že ho vypátrali

Magda Blouin vede lokální marketing v Schneinder Electric

Microsoft předal FBI šifrovací klíče k BitLockeru

Microsoft šest let směroval poštovní provoz k cizí firmě

Nepodceňujte ruské hackery, varují britští experti

Investory nejvíce lákají technologie, ale potřebují větší transparentnost

Rozvody 2026: Nový poplatek i nová pravidla

Bojíte se AI v iPhonu? Nový projekt vás upozorní na rizikové aplikace

Starostové a lidovci zbytečně komplikují život OSVČ

Sociální, zdravotní a nemocenské pojištění a informace o přehledech

Místo soli používají chuť přírody. Manželé suší zeleninové směsi

Stát chystá vlastního mobilního operátora

Repasovaným mobilům vládnou iPhony. Co na to Android?

ŠkOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
TO CHCI