Banjir Kerentanan: AI Mencari Pepijat Lebih Pantas Daripada Kita Mampu Baikinya

Daripada jumlah itu, 22 dinilai kritikal, dan lebih 100 mencapai tahap keterukan kritikal atau tinggi . Yang paling berbahaya ialah CVE-2026-10881, kelemahan baca dan tulis di luar batasan (out-of-bounds) dalam lapisan grafik ANGLE yang memperoleh skor CVSS 9.6 dan berpotensi membenarkan pelepasan kotak pasir (sandbox escape) melalui halaman HTML yang direka khas . Kebanyakan pepijat kritikal adalah isu guna-selepas-bebas (use-after-free), masalah keselamatan memori yang berulang dalam pelayar .

Jurutera Google mengesan kira-kira 371 kelemahan secara dalaman; penyelidik bebas melaporkan selebihnya, dan syarikat itu membayar $209,000 dalam bentuk ganjaran pepijat (bug bounties) . SecurityWeek menyatakan lonjakan kelemahan Chrome mungkin didorong oleh peningkatan penggunaan AI dalam pemburuan kerentanan, satu perubahan yang menyebabkan Google menurunkan pembayaran ganjaran pepijat Chromenya pada April 2026 .

Tiada kerentanan yang diketahui dieksploitasi secara aktif pada masa pendedahan, menurut Google . Walau bagaimanapun, skala besar tampalan itu menimbulkan persoalan operasi yang serius: mampukah pasukan kejuruteraan dengan sumber terbaik pun bersaing apabila penemuan dipacu AI membanjiri penjejak pepijat mereka?

21 Kerentanan Sifar Hari dalam FFmpeg dengan Kos $1,000

Ketika Chrome 149 dilancarkan, syarikat rintisan keselamatan depthfirst menerbitkan hasil operasi ejen AI pengeluarannya yang dijalankan ke atas FFmpeg, pustaka multimedia sumber terbuka yang menyokong pemprosesan video dalam pelbagai aplikasi dan peranti .

Ejen itu mengimbas kira-kira 1.5 juta baris kod C dan mengembalikan 21 kerentanan sifar hari yang tidak diketahui sebelum ini—pepijat yang tidak pernah didedahkan secara umum, dan dalam beberapa kes, tidak disedari selama 15 hingga 20 tahun . Majoritinya adalah isu limpahan timbunan (heap) dan tindanan (stack) merentas komponen dari TS demuxer hingga penyahkod VP9 .

Yang penting, sistem depthfirst melakukan lebih daripada sekadar menandakan kod yang mencurigakan. Ia menghasilkan input bukti konsep yang konkrit dan boleh dihasilkan semula untuk setiap pepijat, mengesahkan penemuannya . Jumlah kos pengkomputeran operasi itu: kira-kira $1,000 .

Sebagai perbandingan, model Mythos Anthropic sebelum ini telah mengekstrak kelemahan H.264 berusia 16 tahun dari FFmpeg dengan kos kira-kira $10,000 . Depthfirst membingkaikan keputusannya sebagai mencapai hasil yang setanding pada satu persepuluh daripada kos . Implikasinya jelas: penemuan kerentanan sifar hari yang canggih, yang dahulunya merupakan bidang makmal penyelidikan dan negara bangsa yang dibiayai dengan baik, kini menghampiri kos bil pengkomputeran awan yang mampu dibayar oleh sesiapa sahaja.

Trend Lebih Luas: Penemuan Mengatasi Pemulihan

Cerita Chrome dan FFmpeg bukanlah terpencil. Ia terletak dalam corak yang lebih besar yang telah memecut sepanjang 2025 dan 2026.

Jumlah Penemuan Melonjak

Ejen Big Sleep Project Zero Google menemui kerentanan sifar hari dalam pengeluaran pertama yang diketahui ditemui AI—limpahan bawah penimbal tindanan (stack buffer underflow) dalam SQLite—pada November 2024 . Sejak itu, rentaknya semakin pantas. Analisis statik berbantu AI ZeroPath menemui tujuh kelemahan FFmpeg pada akhir 2025 . Model Mythos Anthropic kemudiannya menemui kerentanan dalam OpenBSD, FreeBSD, Linux, Firefox, dan pustaka kriptografi, yang kebanyakannya telah wujud dalam kod selama 16 hingga 27 tahun . Menjelang April 2026, Mythos telah berjaya menulis eksploit sebanyak 181 kali terhadap Firefox, peningkatan 90 kali ganda berbanding model generasi sebelumnya .

Tampalan Chrome 149 itu sendiri adalah cerminan langsung halaju baharu ini. 429 pembaikan yang diumumkan pada Jun 2026 telah pun melebihi jumlah tampalan keselamatan Chrome yang dikeluarkan sepanjang 2025, lapor SecurityWeek .

Pemulihan Adalah Kesesakan

Mencari pepijat adalah pantas. Membaikinya masih merupakan proses manusia. Chrome 149 membuktikan bahawa walaupun Google, dengan sumber kejuruteraan yang besar dan program pengurusan kerentanan yang matang, boleh menghadapi tunggakan yang besar . Bagi penyelenggara sumber terbuka yang lebih kecil, keadaannya lebih kritikal. Pasukan teras kecil FFmpeg kini mesti melakukan triage, mengesahkan, dan membangunkan tampalan untuk kerentanan yang dihantar secara pukal oleh pelbagai alat AI—bukan sahaja depthfirst, tetapi juga Big Sleep Google, Mythos Anthropic, dan lain-lain . Projek FFmpeg sebelum ini telah menolak apa yang dilihatnya sebagai laporan pepijat janaan AI berkualiti rendah, melabel beberapa penyerahan AI Google sebagai "sampah CVE" apabila penemuan itu melibatkan kod esoterik untuk permainan video berusia 30 tahun .

Ekonomi Memihak kepada Penyerang

Pertahanan dengan sumber yang baik kini boleh menjalankan pelbagai model AI terhadap pangkalan kodnya sendiri sebelum diedarkan, dan ramai yang berbuat demikian. Tetapi ekonomi yang sama terpakai kepada sesiapa sahaja. Satu kajian dari UIUC menganggarkan kos eksploitasi berbantu AI purata pada $8.80 setiap kerentanan menggunakan GPT-4, berbanding anggaran $25 setiap kerentanan untuk penyelidik manusia yang mahir . Operasi FFmpeg depthfirst dengan $1,000 menurunkan kos per kerentanan sifar hari kepada kira-kira $48—dan penambahbaikan perkakasan serta model seterusnya mungkin akan menolaknya lebih rendah .

Pertahanan masih menghadapi penampalan dan penggunaan manual yang intensif masa. Ketidakseimbangan semakin meningkat.

Apa Yang Organisasi Perlu Lakukan Sekarang

Komoditisasi pantas penemuan kerentanan dipacu AI menuntut tindak balas praktikal dan bukannya panik. Pasukan keselamatan harus menganggap bahawa pelaku ancaman—sama ada negara atau bukan negara—sedang menjalankan model ini terhadap perisian yang diandalkan oleh organisasi mereka.

Langkah praktikal termasuk menjalankan ejen keselamatan AI terhadap pangkalan kod anda sendiri terlebih dahulu, kerana pertahanan terbaik adalah mencari dan membaiki pepijat teruk sebelum penyerang menemuinya. Mengecilkan kependaman tampalan juga sama kritikal—jurang antara pendedahan awam dan penggunaan tampalan telah menjadi tetingkap paling berbahaya dalam era AI—jadi utamakan pengimbasan rantaian bekalan perisian anda dan gunakan kemas kini pada hari ia dikeluarkan. Menganggap pendedahan kerentanan sebagai masalah beban lampau juga penting: kebanyakan pasukan tidak mempunyai kapasiti untuk melakukan triage terhadap banjir laporan janaan AI secara tiba-tiba, yang bermaksud membina atau menggunakan saluran paip pengesahan automatik yang boleh menapis isyarat daripada hingar tidak lama lagi akan menjadi prasyarat untuk mengekalkan perisian yang selamat.

Peralihan Kekal

Megatampalan Chrome 149 dan kempen FFmpeg $1,000 depthfirst bukanlah anomali. Ia adalah penunjuk jalan. Model AI kini menemui pepijat yang bertahan daripada semakan manusia selama beberapa dekad dan berjuta-juta ujian fuzz automatik—dengan murah dan pada skala besar. Seperti yang dinyatakan dalam nota penyelidikan Cloud Security Alliance, model AI sub-sempadan pun kini boleh menemui kerentanan sifar hari .

Kesesakan bukan lagi pada penemuan. Ia adalah segala-galanya yang datang selepas itu. Sehingga bahagian pemulihan dalam persamaan dapat mengejar—melalui automasi yang lebih baik, saluran paip penggunaan yang lebih pantas, atau pendekatan seni bina baharu untuk keselamatan perisian—setiap tampalan pemecah rekod dan setiap operasi penemuan ultra-murah adalah amaran yang industri tidak mampu untuk diabaikan.