Tác nhân AI giá 1.000 đô tìm ra 21 lỗ hổng zero-day trong FFmpeg

Một tác nhân AI tự động đã đọc khoảng 1,5 triệu dòng mã nguồn C của FFmpeg và trở lại với 21 lỗ hổng zero-day còn hoạt động, mỗi lỗ đi kèm một đầu vào có thể tái lập để kích hoạt nó. FFmpeg là cỗ máy giải mã video và âm thanh bên trong trình duyệt, trình phát media, điện thoại và TV thông minh, nên một lỗ hổng ở đó là một lỗ hổng ở gần như mọi nơi.

Với bất kỳ ai từng mở một liên kết video, đó chính là điều đáng quan tâm. FFmpeg hầu như không bao giờ xuất hiện trên màn hình, nhưng nó chạy bên dưới VLC, Chrome, vô số ứng dụng Android và các máy chủ xử lý tệp tải lên trên những nền tảng lớn nhất. Một lỗi trong một bộ phân tích cú pháp của nó về nguyên tắc có thể bị chạm tới bằng một tệp độc hại duy nhất: một đoạn clip, một luồng phát, một track phụ đề được dựng để làm sập chương trình hoặc chạy mã trên thiết bị đang giải mã.

Tác nhân này đến từ DepthFirst AI, một startup an ninh đã xây một hệ thống săn lỗi bộ nhớ mà không cần con người đọc mã trước. Theo công ty, toàn bộ lượt chạy tốn khoảng 1.000 đô la, một con số mà họ cố ý trình bày như khoảng 10 phần trăm số tiền Anthropic đã chi khi mô hình Claude Mythos của hãng quét các phần mềm lớn để tìm lỗ hổng hồi đầu năm nay. Tin thật sự nằm bên dưới cái giá đó. Việc tìm ra những lỗi thật, có thể khai thác trong hạ tầng trọng yếu đang trở nên rẻ đến mức gần như có thể làm theo hứng.

21 phát hiện phần lớn là những vết thương kinh điển của mã C cũ: tràn bộ đệm trên heap và trên stack, tràn và thiếu số nguyên. Chúng nằm ở những phần của FFmpeg tiếp nhận dữ liệu không đáng tin, gồm bộ tách MPEG-TS, bộ giải mã VP9, vài bộ tách gói RTP, bộ co giãn swscale cùng các bộ tách DASH và AVI. Đó chính là những thành phần chạm vào một tệp hay một luồng mạng trước mọi thứ khác.

Một trong các lỗ hổng đã nằm trong mã từ năm 2003. Một lỗi tràn stack gắn với một bảng mô tả dịch vụ, nay được theo dõi là CVE-2026-39214, trôi qua không bị phát hiện suốt 23 năm bất chấp vô số lần rà soát và kiểm toán mã. Loạt mã định danh đầu tiên của DepthFirst chạy từ CVE-2026-39210 đến CVE-2026-39218, còn các vấn đề còn lại đã được vá nhưng chưa được đánh số. Việc một cỗ máy chỉ trong vài ngày moi ra thứ mà hai thập kỷ mắt người bỏ sót là dòng tít khó chịu đối với nghề an ninh.

Mẻ thu hoạch FFmpeg rơi đúng tuần Google phát hành Chrome 149, bản vá kỷ lục 429 lỗ hổng trong một lần ra mắt. Hơn 100 lỗ được xếp mức nghiêm trọng hoặc cao, phần lớn là lỗi use-after-free và những trường hợp trình duyệt tin vào dữ liệu lẽ ra phải kiểm tra. Tệ nhất, CVE-2026-10881, là một lỗi đọc và ghi ngoài giới hạn trong lớp đồ họa ANGLE của Chrome, với điểm mức độ nghiêm trọng 9,6 trên 10. Một trang web được dàn dựng có thể dùng nó để thoát khỏi hộp cát của trình duyệt và chạy mã trên máy, và Google đã trả 97.000 đô la cho nhà nghiên cứu báo cáo lỗi này.

Hai con số, 21 và 429, kể cùng một câu chuyện từ hai đầu đối nghịch. Việc nghiên cứu lỗ hổng đang được công nghiệp hóa. Dù người tìm ra là một tác nhân AI hay một chương trình thưởng lỗi được tài trợ tốt, khối lượng lỗi được phát hiện đang tăng nhanh hơn nhiều so với số người sẵn có để vá chúng.

Khối lượng đó cũng là nơi sự thổi phồng va vào thực tế. Săn lỗi bằng AI có một vấn đề dương tính giả, vì một mô hình có thể tự tin mô tả một lỗ hổng không hề tồn tại, hoặc một lỗ hổng không kẻ tấn công nào kích hoạt được. Khi Anthropic tuyên bố Claude Mythos đã tìm ra hàng nghìn lỗ hổng zero-day trên các hệ điều hành và trình duyệt lớn, giới phê bình lưu ý rằng con số trên tít dựa trên một tập hợp nhỏ hơn nhiều các trường hợp được xem xét thủ công, và đọc thông báo ấy vừa như một kết quả nghiên cứu vừa như một lời chào hàng. DepthFirst nói tác nhân của họ được dựng đúng để tránh điều này, với những rào chắn ngăn nó bịa ra các điều kiện mà một lỗi cần, cùng yêu cầu rằng mỗi phát hiện phải đi kèm một đầu vào chứng minh được nó chạm tới lỗ hổng. Bằng chứng khái niệm có thể tái lập là thứ tách một báo cáo thật khỏi tạp âm.

Dù vậy, ngay cả những lỗi đã được xác minh cũng tạo ra rắc rối. FFmpeg phần lớn do tình nguyện viên duy trì, và một cơn lũ đột ngột các báo cáo do máy tạo ra, dù chính xác đến đâu, cũng dời nút thắt cổ chai từ việc tìm lỗi sang phân loại và vá chúng. Chi phí phát hiện đang lao dốc trong khi chi phí cho phản ứng của con người thì không. Một công cụ có thể tạo ra 21 lỗi hợp lệ với 1.000 đô la cũng có thể tạo ra chúng nhanh hơn mức một nhóm nhỏ có thể tiếp nhận một cách có trách nhiệm.

Hiện thời các lỗ hổng FFmpeg đã được vá trong mã nguồn của dự án, với những số CVE còn lại vẫn đang chờ cấp, và Chrome 149 đang tự động đến tay người dùng trong những ngày tới. DepthFirst đã ngụ ý rằng FFmpeg là một màn trình diễn chứ không phải điểm dừng, và rằng các thư viện mã nguồn mở được dùng rộng rãi khác là những cái tên tiếp theo trong hàng cho cùng cách xử lý. Lần tới khi một tác nhân AI đọc một triệu dòng mã đang lặng lẽ chạy trên hàng tỷ thiết bị, câu hỏi thực sự duy nhất sẽ là con người ở phía bên kia có thể theo kịp nhanh đến đâu.

Thẻ: an ninh mạng