Příliv zranitelností: AI objevuje chyby rychleji, než je stíháme opravovat

Z tohoto počtu bylo 22 označeno jako kritické a přes 100 dosáhlo kritické nebo vysoké závažnosti . Nejnebezpečnější byla chyba CVE-2026-10881, která spočívala v chybném čtení a zápisu mimo vyhrazenou paměť (out-of-bounds read and write) v grafické vrstvě ANGLE. Tato chyba získala skóre CVSS 9,6 a mohla útočníkovi umožnit takzvaný sandbox escape – tedy prolomení bezpečnostní karantény prohlížeče – prostřednictvím speciálně vytvořené HTML stránky . Mnoho kritických chyb byly problémy typu use-after-free (uvolnění paměti a následná práce s ní), což je opakující se problém s bezpečností paměti v prohlížečích .

Inženýři Googlu interně odhalili přibližně 371 z těchto chyb, zbytek nahlásili nezávislí výzkumníci. Společnost za to vyplatila na odměnách (tzv. bug bounty) 209 000 dolarů . Server SecurityWeek poznamenal, že nárůst počtu chyb v Chromu je pravděpodobně způsoben rostoucím využíváním AI při hledání zranitelností, což je posun, který vedl Google ke snížení odměn za chyby v Chromu v dubnu 2026 .

Žádná ze zranitelností nebyla v době zveřejnění podle Googlu aktivně zneužívána . Samotný rozsah záplaty však vyvolává vážnou provozní otázku: dokážou i ty nejlépe vybavené inženýrské týmy držet krok, když AI řízené objevování chyb zaplavuje jejich systém hlášení?

21 zero-day chyb ve FFmpeg za 25 000 Kč

Právě když Chrome 149 přistával, zveřejnil bezpečnostní startup depthfirst výsledky svého produkčního AI agenta nasazeného proti FFmpeg. FFmpeg je open-source multimediální knihovna, která tvoří základ pro zpracování videa v nesčetných aplikacích a zařízeních .

Agent prohledal přibližně 1,5 milionu řádků kódu v jazyce C a objevil 21 dříve neznámých zero-day zranitelností – chyb, které nikdy nebyly veřejně popsány a v několika případech ležely bez povšimnutí 15 až 20 let . Většina z nich se týkala přetečení haldy a zásobníku (heap a stack overflow) v různých komponentách, od demuxeru TS až po dekodér VP9 .

Zásadní je, že systém depthfirst udělal víc než jen označil podezřelý kód. Pro každou chybu vyprodukoval konkrétní, reprodukovatelný proof-of-concept vstup, čímž své nálezy potvrdil . Celkové výpočetní náklady této operace činily přibližně 1 000 dolarů .

Pro srovnání, model Mythos od společnosti Anthropic dříve extrahoval 16 let starou chybu v H.264 kodeku ve FFmpeg za zhruba 10 000 dolarů . Depthfirst svůj výsledek prezentoval jako dosažení srovnatelných výsledků za desetinové náklady . Důsledky jsou zarážející: sofistikované hledání zero-day chyb, kdysi doména dobře financovaných výzkumných laboratoří a státních aktérů, se blíží nákladům na účet za cloudové služby, který si může dovolit téměř kdokoli.

Širší trend: Objevování předbíhá nápravu

Příběhy Chromu a FFmpeg nejsou izolované. Jsou součástí širšího trendu, který během let 2025 a 2026 nabral na rychlosti.

Objem objevů exploduje

Agent Big Sleep z projektu Google Project Zero našel v listopadu 2024 první známou AI objevenou zero-day chybu v produkčním prostředí – jednalo se o podtečení vyrovnávací paměti (stack buffer underflow) v databázové knihovně SQLite . Od té doby se tempo zrychluje. AI-asistovaná statická analýza od společnosti ZeroPath našla koncem roku 2025 sedm chyb ve FFmpeg . Model Mythos od Anthropicu později odhalil zranitelnosti v operačních systémech OpenBSD, FreeBSD, Linux, prohlížeči Firefox a kryptografických knihovnách, z nichž mnohé přežívaly v kódu 16 až 27 let . Do dubna 2026 model Mythos uspěl při tvorbě exploitů pro Firefox ve 181 případech, což je devadesátinásobné zlepšení oproti předchozí generaci modelů .

Samotná aktualizace Chrome 149 byla přímým odrazem této nové rychlosti. Počet 429 oprav oznámených v červnu 2026 již překročil celkový počet bezpečnostních záplat pro Chrome vydaných za celý rok 2025, jak uvedl SecurityWeek .

Láhev je v procesu oprav

Hledání chyb je rychlé. Jejich oprava je stále lidský proces. Chrome 149 dokazuje, že i Google se svými obrovskými technickými zdroji a vyspělým programem správy zranitelností může čelit obrovskému nahromadění nevyřízených chyb . Pro menší správce open-source projektů je situace ještě prekérnější. Maličký hlavní tým FFmpeg musí nyní třídit, ověřovat a vyvíjet záplaty pro zranitelnosti dodávané ve velkém množství z různých AI nástrojů – nejen od depthfirst, ale i od Googlu (Big Sleep), Anthropicu (Mythos) a dalších . Projekt FFmpeg se již ohradil proti tomu, co považuje za nekvalitní AI generovaná hlášení, a označil některé příspěvky AI od Googlu za "CVE slop" (bezobsažný odpad), když se nálezy týkaly obskurního kódu pro 30 let staré videohry .

Ekonomika zvýhodňuje útočníky

Dobře vybavený obránce může nyní před vydáním svého softwaru spustit několik AI modelů proti vlastnímu kódu a mnozí to dělají. Stejná ekonomika však platí pro kohokoli. Studie z University of Illinois Urbana-Champaign odhadla průměrnou cenu AI asistované tvorby exploitu na 8,80 dolaru na jednu zranitelnost při použití GPT-4, oproti odhadovaným 25 dolarům na zranitelnost pro zkušeného lidského výzkumníka . Kampaň depthfirst za 1 000 dolarů srazila cenu za jednu zero-day chybu na přibližně 48 dolarů – a následná vylepšení hardwaru a modelů ji pravděpodobně ještě sníží .

Obránci stále čelí ručnímu, časově náročnému záplatování a nasazování. Asymetrie se prohlubuje.

Co by organizace měly dělat nyní

Rychlé zlevňování hledání zranitelností pomocí AI vyžaduje spíše praktickou reakci než paniku. Bezpečnostní týmy by měly předpokládat, že aktéři hrozeb – ať už státní nebo nestátní – již tyto modely spouští proti softwaru, na který jejich organizace spoléhají.

Mezi praktické kroky patří: Spusťte AI bezpečnostní agenty nejprve proti svému vlastnímu kódu, protože nejlepší obranou je najít a opravit závažné chyby dříve než útočníci. Zkrácení doby od zveřejnění po nasazení záplaty je stejně kritické – tato prodleva se v éře AI stala nejnebezpečnějším oknem. Prioritou by proto mělo být prověřování vašeho softwarového dodavatelského řetězce a okamžité nasazování aktualizací v den jejich vydání. Přístup k hlášení zranitelností jako k problému zahlcení je rovněž nezbytný: většina týmů nemá kapacitu na rychlé třídění náhlé záplavy AI-generovaných hlášení, což znamená, že vybudování či zavedení automatizovaných validačních procesů, které dokáží oddělit signál od šumu, se brzy stane předpokladem pro udržování bezpečného softwaru.

Trvalá změna

Mega-záplata pro Chrome 149 a kampaň depthfirst za 25 000 Kč na FFmpeg nejsou anomálie. Jsou to ukazatele směru. Modely AI nyní nacházejí chyby, které přežily desetiletí lidského zkoumání a miliony automatizovaných fuzz testů – a to levně a ve velkém měřítku. Jak uvedla výzkumná zpráva Cloud Security Alliance, dokonce i podprůměrné (sub-frontier) AI modely nyní dokáží najít zero-day chyby .

Hrdlem láhve již není objevování. Je to vše, co následuje poté. Dokud strana nápravy nedostihne objevování – ať už pomocí lepší automatizace, rychlejších procesů nasazení nebo nových architektonických přístupů k bezpečnosti softwaru – je každá rekordní záplata a každá extrémně levná objevovací kampaň varováním, které si průmysl nemůže dovolit ignorovat.