Системы искусственного интеллекта неоднократно подвергались критике, чтобы создать запутанные уязвимые отчеты и разработчиков программного обеспечения с открытым исходным кодом с неуместными жалобами. Тем не менее, у исследователей из Университета Нанцзинь и Университета Сиднея есть противоположный пример: они представили агента по искусству A2, способный находить и проверять уязвимости в приложениях Android, имитируя работу живого охотника за мусором. Новая разработка — это продолжение предыдущего проекта A1, который способен использовать ошибки в интеллектуальных контрактах.
Авторы утверждают, что A2 продемонстрировал 78,3% охват испытательного пакета Ghera, превышая статический анализатор Apkhunt, который достиг только 30%. При запуске 169 настоящих приложений APK были обнаружены 104 уязвимостей с нулевым днем, причем 57 подтверждено автоматически сгенерированным рабочим операциями. Среди них есть уязвимость со средней опасностью в применении с более чем 10 миллионами установок.
Основным различием A2 был модуль проверки, который отсутствовал от его предшественника.
Старая система A1 использовала схему фиксированной проверки, которая только оценивала, будет ли атака прибыльной. A2 способен проверять пошаговые уязвимости, разделяя процесс на конкретные задачи. Например, авторы указывают на сценарий с приложением, в котором клавиша AES хранится в простом тексте. Агент AI сначала обнаруживает ключ в файле string.xml, а затем использует его для создания фальшивого токена восстановления пароля, а затем проверяет, что токен фактически обходит аутентификацию. Все шаги сопровождаются автоматической проверкой: от сопоставления значений до подтверждения активности приложения и отображения правильного адреса экрана.
Для работы A2 сочетает в себе несколько коммерческих моделей крупных языков: Openai O3, Gemini 2.5 Pro, Gemini 2.5 Flash и GPT-ASS-120B.
Они распространяются по ролям: планировщик генерирует стратегию атаки, исполнитель выполняет действия, и валидель подтверждает результат. По словам авторов, эта архитектура воспроизводит методологию людей, которая позволила уменьшить шум и увеличить количество подтвержденных находок. Разработчики отмечают, что традиционные инструменты анализа производят тысячи незначительных сигналов и очень немногие реальные угрозы, в то время как их агент может немедленно доказать удобство использования ошибки.
Отдельно исследователи рассчитывают стоимость эксплуатации системы. При использовании различных моделей стоимость обнаружения уязвимости варьируется от 0,0004 до 0,03 долл. США за приложение, а полный контрольный цикл стоит в среднем в 1,77 долл. США.
Кроме того, если используется Gemini 2.5 Pro, затраты увеличиваются до 8,94 долл. США за ошибку. Для сравнения, в прошлом году команда из Университета Иллинойса показала, что GPT-4 создает эксплойт из описания уязвимости за 8,80 долл. США. Оказывается, что стоимость поиска и подтверждения прорывов в мобильных приложениях сопоставима с ценой средней уязвимости в программах награждения, где призы сотни и тысячи долларов.
Эксперты подчеркивают, что A2 уже превосходит статических аналитиков для приложений Android. Они уверены, что этот подход может ускорить и упростить работу как исследователей, так и хакеров, потому что вместо сложной разработки инструментов этого достаточно, чтобы назвать API уже обученных моделей. Это оставляет одну проблему: вознаграждения охотники могут использовать A2 для быстрого обогащения, но программы Bug Bounty не покрывают все уязвимости. Это оставляет двери для нападавших, которые могут напрямую использовать уязвимости.
Авторы статьи считают, что тенденция только начинает развиваться, и что в ближайшем будущем мы должны ожидать резкого увеличения защиты и атак. Представители отрасли отмечают, что такие системы, как A2, перемещают спрос на уязвимости от бесконечных сигналов тревоги в подтвержденные находки, сокращение количества ложных срабатываний и позволяя им сосредоточиться на реальных рисках. До сих пор исходный код доступен только для исследователей с официальными партнерскими отношениями для поддержания баланса между открытой наукой и ответственным объявлением.
