Вчера вышла уязвимость Copy Fail, и программист Хюнву Ким сразу понял, что исправлений недостаточно. Он загрузил патч в репозиторий, следуя стандартной процедуре для ядра Linux: сообщить о безопасности закрытому списку инженеров, пока бэкпортится исправление. Цель заключалась в эмбарго: знать о проблеме должны были только те, кто её исправит, а публично говорить нельзя было пару дней. Но кто-то увидел изменения, понял их последствия для безопасности и выложил детали в открытый доступ, что ознаменовало конец эмбарго. Теперь мы видим полную картину.
Ситуация показывает напряжение между двумя подходами к уязвимостям, и искусственный интеллект скоро сделает его критическим. С одной стороны культура скоординированного раскрытия: найдя баг, вы сообщаете разработчикам лично и ждёте фикс, например, 90 дней, чтобы не проливать информацию публично. С другой стороны культура «баги есть баги», особенно в Linux: если ядро делает что-то лишнее, это потенциально может стать вектором атаки, поэтому лучше чинить всё максимально быстро, не привлекая лишнего внимания. Часто изменения настолько массовы, что их игнорируют, пока успеют обновиться машины.
Этот подход ранее работал неидеально, но с появлением ИИ это стало серьёзной проблемой. Искусственный интеллект стал отличать уязвимости, и анализ коммитов стал крайне эффективным: соотношение сигнал/шум выросло. Раньше при 90-дневном окне эмбарго никто не видел баг, пока его не зафиксировали разработчики, но теперь группы с ИИ сканируют софт с огромной скоростью. В данном случае через девять часов после отчёта Кима, Кюан-тин Чен тоже независимо сообщил о проблеме с уязвимостью ESP. Длительные эмбарго сейчас опасны, так как создают ложное спокойствие и ограничивают круг людей, способных помочь.
Авторы отмечают, что длинные паузы в раскрытии устарели. Лично они считают, что эмбарго должны быть очень короткими, причём со временем они должны ещё уменьшаться. К счастью, искусственный интеллект ускоряет и защитников, и атакующих, позволяя использовать ранее бессмысленно короткие периоды. Экспериментально это подтвердили на Gemini 3.1 Pro, ChatGPT-Thinking 5.5 и Claude Opus 4.7: получив код, модели сразу оценивали, является ли патч исправлением безопасности. Gemini уверенно сказал «да», GPT сомневался, а Claude решил, что это не уязвимость. Это лишь быстрый тест, показывающий возможности: запускайте модели с промптом «Не исследуя, выглядит ли это как исправление уязвимости?». Не стоит слишком доверять сравнениям между моделями, но тенденция очевидна.