Sårbarhetsflommen: AI finner bugs raskere enn vi kan fikse dem

Av disse var 22 klassifisert som kritiske, og over 100 nådde kritisk eller høy alvorlighetsgrad . Den farligste var CVE-2026-10881, en "out-of-bounds" lese- og skrivefeil i grafikkomponenten ANGLE som fikk en CVSS-score på 9.6 av 10. Denne kunne tillate en såkalt sandkasseflukt via en ondsinnet HTML-side . Mange av de kritiske feilene var "use-after-free"-problemer, et tilbakevendende minnehåndteringsproblem i nettlesere .

Google-ingeniører oppdaget rundt 371 av feilene internt, mens uavhengige forskere rapporterte resten. Selskapet betalte ut 209 000 dollar i såkalte "bug bounties" – belønninger for funn av sikkerhetshull . Nettstedet SecurityWeek bemerket at økningen i Chrome-feil sannsynligvis skyldes økt bruk av AI i sårbarhetsjakt, et skifte som førte til at Google senket sine bug bounty-utbetalinger i april 2026 .

Ifølge Google var ingen av sårbarhetene kjent for å være aktivt utnyttet da de ble offentliggjort . Likevel understreker det store omfanget av oppdateringen et alvorlig operativt spørsmål: Kan selv de best bemannede ingeniørteamene holde følge når AI-drevet oppdagelse oversvømmer feilsporingssystemene deres?

21 null-dags sårbarheter i FFmpeg for 10 000 kroner

Akkurat idet Chrome 149 ble lansert, publiserte sikkerhetsstartupen depthfirst resultatene fra sin AI-agents kjøring mot FFmpeg. Dette er et åpen kildekode-bibliotek for multimedia som håndterer videoprosessering i utallige applikasjoner og enheter .

Agenten skannet omtrent 1,5 millioner linjer med C-kode og returnerte 21 tidligere ukjente null-dags sårbarheter – feil som aldri hadde vært offentlig kjent, og i flere tilfeller hadde ligget ubemerket i 15 til 20 år . Flertallet var såkalte heap- og stack-overløp på tvers av komponenter som "TS-demuxer" (en komponent for å skille lyd- og videostrømmer) til VP9-dekoderen .

Avgjørende var det at depthfirsts system gjorde mer enn å flagge mistenkelig kode. Det produserte konkrete, reproduserbare "proof-of-concept"-inndata for hver feil, og bekreftet dermed funnene sine . Den totale kostnaden for datakraften som ble brukt: omtrent 1 000 dollar .

Til sammenligning hadde Anthropics Mythos-modell tidligere trukket ut en 16 år gammel H.264-feil fra FFmpeg for omtrent 10 000 dollar . Depthfirst presenterte sitt resultat som å oppnå sammenlignbare funn til en tiendedel av prisen . Implikasjonene er oppsiktsvekkende: Sofistikert null-dags-oppdagelse, som en gang var forbeholdt velutstyrte forskningslaboratorier og nasjonalstater, nærmer seg nå kostnaden av en skyregning hvem som helst kan betale.

Bredere trend: Oppdagelse løper fra utbedring

Historiene om Chrome og FFmpeg er ikke isolerte. De er en del av et større mønster som har akselerert gjennom 2025 og 2026.

Antall oppdagelser eksploderer

Googles Project Zero-agent, Big Sleep, fant den første kjente AI-oppdagede null-dags-sårbarheten i et system i produksjon – en stack buffer underflow i SQLite – i november 2024 . Siden da har tempoet økt. ZeroPaths AI-assisterte statiske analyse fant syv FFmpeg-feil sent i 2025 . Anthropics Mythos-modell avdekket senere sårbarheter i OpenBSD, FreeBSD, Linux, Firefox og kryptografiske biblioteker, mange av dem hadde eksistert i koden i 16 til 27 år . Innen april 2026 hadde Mythos lykkes med å skrive utnyttelser 181 ganger mot Firefox, en 90-dobling sammenlignet med forrige generasjons modeller .

Selve Chrome 149-oppdateringen var en direkte refleksjon av denne nye hastigheten. De 429 fiksene annonsert i juni 2026 hadde allerede oversteget det totale antallet Chrome-sikkerhetsoppdateringer utgitt i hele 2025, rapporterte SecurityWeek .

Utbedring er flaskehalsen

Å finne feil går raskt. Å fikse dem er fortsatt en menneskelig prosess. Chrome 149 beviser at selv Google, med sine enorme ingeniørressurser og modne sårbarhetshåndteringsprogram, kan møte en enorm backlog . For mindre vedlikeholdere av åpen kildekode er situasjonen mer prekær. FFmpegs lille kjerneteam må nå vurdere, validere og utvikle oppdateringer for sårbarheter levert i bulk av flere AI-verktøy – ikke bare depthfirst, men også Googles Big Sleep, Anthropics Mythos og andre . FFmpeg-prosjektet har allerede presset tilbake mot det de ser på som AI-genererte feilrapporter av lav kvalitet, og stemplet noen av Googles AI-innsendelser som "CVE-skvip" da funnene involverte esoterisk kode for 30 år gamle videospill .

Økonomien favoriserer angripere

En ressurssterk forsvarer kan nå kjøre flere AI-modeller mot sin egen kodebase før lansering, og mange gjør nettopp dette. Men den samme økonomien gjelder for alle. En studie fra University of Illinois i Urbana-Champaign (UIUC) anslo den gjennomsnittlige kostnaden for AI-assistert utnyttelse til 8,80 dollar per sårbarhet ved bruk av GPT-4, mot anslagsvis 25 dollar per sårbarhet for en dyktig menneskelig forsker . Depthfirsts FFmpeg-kjøring på 1 000 dollar brakte kostnaden per null-dags feil ned til omtrent 48 dollar – og påfølgende forbedringer i maskinvare og modeller vil sannsynligvis presse denne enda lavere .

Forsvarere står fortsatt overfor manuell, tidkrevende oppdatering og utrulling. Asymmetrien vokser.

Hva organisasjoner bør gjøre nå

Den raske kommodifiseringen av AI-drevet sårbarhetsoppdagelse krever en praktisk respons, ikke panikk. Sikkerhetsteam bør anta at trusselaktører – både statlige og ikke-statlige – allerede kjører disse modellene mot programvaren organisasjonene deres er avhengige av.

Praktiske skritt inkluderer å kjøre AI-sikkerhetsagenter mot din egen kodebase først, siden det beste forsvaret er å finne og fikse alvorlige feil før angriperne gjør det. Å redusere oppdateringsforsinkelse er like kritisk – gapet mellom offentliggjøring av en sårbarhet og utrulling av oppdateringen har blitt det farligste vinduet i AI-tiden – så prioriter å skanne programvareforsyningskjeden din og installer oppdateringer samme dag som de slippes. Å behandle sårbarhetsavsløring som et overbelastningsproblem er også essensielt: de fleste team mangler kapasitet til å håndtere en plutselig flom av AI-genererte rapporter, noe som betyr at det å bygge eller ta i bruk automatiserte valideringsprosesser som kan filtrere signal fra støy snart vil være en forutsetning for å vedlikeholde sikker programvare.

Et permanent skifte

Chromes megauppdatering og depthfirsts FFmpeg-kampanje til 10 000 kroner er ikke avvik. De er veivisere. AI-modeller finner nå feil som overlevde flere tiår med menneskelig gjennomgang og millioner av automatiserte "fuzz-tester" – billig og i stor skala. Som et forskningsnotat fra Cloud Security Alliance uttrykte det: selv ikke-spissede AI-modeller kan nå finne null-dags sårbarheter .

Flaskehalsen er ikke lenger oppdagelse. Det er alt som kommer etterpå. Inntil utbedringssiden av ligningen tar igjen – gjennom bedre automatisering, raskere distribusjonsløp eller nye arkitektoniske tilnærminger til programvaresikkerhet – er hver rekordstore oppdatering og hver ultrabillige oppdagelseskjøring en advarsel industrien ikke har råd til å ignorere.