Powódź podatności: Chrome łata rekordowe 429 błędów, AI znajduje 21 dziur w FFmpeg za grosze

Spośród nich 22 sklasyfikowano jako krytyczne, a ponad 100 jako krytyczne lub o wysokim stopniu zagrożenia . Najgroźniejszą była CVE-2026-10881, błąd odczytu i zapisu poza zakresem w warstwie graficznej ANGLE. Otrzymała ona notę 9,6 w skali CVSS i mogła umożliwić atakującemu ucieczkę z piaskownicy (ang. sandbox) przeglądarki za pomocą spreparowanej strony HTML . Piaskownica to mechanizm izolujący procesy przeglądarki, by złośliwy kod nie mógł zaszkodzić reszcie systemu – ominięcie jej to bardzo poważne zagrożenie. Wiele z krytycznych błędów to problemy typu use-after-free, czyli notorycznie powracające usterki związane z zarządzaniem pamięcią w przeglądarkach .

Inżynierowie Google wykryli wewnętrznie około 371 z tych luk; resztę zgłosili niezależni badacze, a firma wypłaciła 209 000 dolarów nagród w programie bug bounty . Serwis SecurityWeek zauważył, że za gwałtowny wzrost liczby luk w Chrome odpowiada prawdopodobnie rosnące wykorzystanie AI do ich wyszukiwania – trend ten skłonił Google do obniżenia stawek w programie bug bounty w kwietniu 2026 roku .

Według Google, żadna z załatanych podatności nie była w momencie ujawnienia aktywnie wykorzystywana przez cyberprzestępców . Jednak sama skala tej łatki rodzi poważne pytanie operacyjne: czy nawet najlepiej wyposażone zespoły inżynierskie mogą nadążyć, gdy odkrywanie luk napędzane przez AI zalewa ich trackery błędów?

21 luk zero-day w FFmpeg za 1000 dolarów

Niemal równocześnie z premierą Chrome 149, start-up bezpieczeństwa depthfirst opublikował wyniki działania swojego produkcyjnego agenta AI, skierowanego przeciwko FFmpeg – bibliotece multimedialnej o otwartym kodzie źródłowym, która stanowi fundament przetwarzania wideo w niezliczonej liczbie aplikacji i urządzeń .

Agent przeskanował około 1,5 miliona linii kodu w języku C i zwrócił 21 nieznanych wcześniej luk zero-day – błędów, które nigdy nie były publicznie ujawnione, a w kilku przypadkach pozostawały niezauważone przez 15 do 20 lat . Większość z nich to przepełnienia sterty i stosu w różnych komponentach, od demultipleksera TS po dekoder VP9 .

Co kluczowe, system depthfirst nie tylko wskazał podejrzany kod. Dla każdej luki wygenerował konkretne, odtwarzalne dane wejściowe (ang. proof-of-concept), potwierdzające jego odkrycia . Całkowity koszt obliczeniowy tego zadania: zaledwie około 1000 dolarów .

Dla porównania, model Mythos od Anthropic wydobył wcześniej z FFmpeg 16-letnią lukę w kodeku H.264 za około 10 000 dolarów . Depthfirst przedstawił swój wynik jako osiągnięcie porównywalnych rezultatów przy dziesięciokrotnie niższym koszcie . Implikacje są uderzające: wyrafinowane odkrywanie luk zero-day, niegdyś domena świetnie finansowanych laboratoriów i państw narodowych, zbliża się do kosztu zwykłego rachunku za chmurę obliczeniową, na który stać niemal każdego.

Szerszy trend: odkrywanie wyprzedza naprawianie

Historie Chrome i FFmpeg to nie odosobnione przypadki. Są częścią większego wzorca, który przyspiesza na przestrzeni lat 2025 i 2026.

Wolumen odkryć eksploduje

Agent Big Sleep z zespołu Project Zero w Google znalazł w listopadzie 2024 roku pierwszą lukę zero-day w produkcyjnym oprogramowaniu odkrytą przez AI – było to niedopełnienie bufora stosu w SQLite . Od tego czasu tempo wydarzeń przyspieszyło. Wspomagana przez AI statyczna analiza ZeroPath znalazła siedem luk w FFmpeg pod koniec 2025 roku . Model Mythos od Anthropic odkrył następnie podatności w OpenBSD, FreeBSD, Linuksie, Firefoksie i bibliotekach kryptograficznych, z których wiele tkwiło w kodzie od 16 do 27 lat . Do kwietnia 2026 roku Mythos 181 razy z powodzeniem napisał exploity przeciwko Firefoksowi, co stanowi 90-krotną poprawę w stosunku do poprzedniej generacji modeli .

Sama łatka Chrome 149 była bezpośrednim odzwierciedleniem tej nowej prędkości. 429 poprawek ogłoszonych w czerwcu 2026 roku już przekroczyło całkowitą liczbę łatek bezpieczeństwa Chrome wydanych w całym 2025 roku, jak podał SecurityWeek .

Wąskim gardłem jest naprawianie

Znajdowanie błędów jest szybkie. Naprawianie ich wciąż pozostaje procesem ludzkim. Chrome 149 udowadnia, że nawet Google, ze swoimi ogromnymi zasobami inżynierskimi i dojrzałym programem zarządzania podatnościami, może zmagać się z ogromnymi zaległościami . Dla mniejszych opiekunów projektów open-source sytuacja jest jeszcze bardziej niebezpieczna. Nieliczny zespół rdzennych programistów FFmpeg musi teraz segregować, weryfikować i opracowywać łatki dla luk dostarczanych hurtowo przez wiele narzędzi AI – nie tylko depthfirst, ale także Big Sleep Google’a, Mythos Anthropica i inne . Projekt FFmpeg już wcześniej odrzucał część zgłoszeń błędów od AI, które uznał za niskiej jakości, nazywając niektóre zgłoszenia Google "CVE slop" (czyli bezwartościowym spamem), gdy dotyczyły ezoterycznego kodu do 30-letnich gier wideo .

Ekonomia sprzyja atakującym

Dobrze wyposażony obrońca może teraz uruchomić wiele modeli AI przeciwko własnemu kodowi przed wydaniem oprogramowania i wielu to robi. Ale ta sama ekonomia dotyczy każdego. Badanie z University of Illinois Urbana-Champaign oszacowało średni koszt wspomaganej przez AI eksploitacji na 8,80 dolara za podatność przy użyciu GPT-4, w porównaniu do szacunkowych 25 dolarów za podatność dla wykwalifikowanego badacza-człowieka . Przebieg depthfirst za 1000 dolarów obniżył koszt na jedną lukę zero-day do około 48 dolarów – a kolejne ulepszenia sprzętu i modeli prawdopodobnie jeszcze go zmniejszą .

Obrońcy wciąż mierzą się z ręcznym, czasochłonnym procesem łatania i wdrażania poprawek. Asymetria rośnie.

Co organizacje powinny zrobić już teraz

Gwałtowna komodytyzacja odkrywania luk przez SI wymaga praktycznej odpowiedzi, a nie paniki. Zespoły bezpieczeństwa powinny zakładać, że cyberprzestępcy – zarówno ci państwowi, jak i niezależni – już teraz używają tych modeli przeciwko oprogramowaniu, na którym polegają ich organizacje.

Praktyczne kroki obejmują uruchamianie agentów bezpieczeństwa AI przeciwko własnemu kodowi w pierwszej kolejności, ponieważ najlepszą obroną jest znalezienie i naprawienie poważnych błędów, zanim zrobią to atakujący. Skrócenie czasu reakcji na łatki jest równie krytyczne – okres między publicznym ujawnieniem luki a wdrożeniem poprawki stał się najniebezpieczniejszym oknem w erze AI – dlatego priorytetem musi być skanowanie łańcucha dostaw oprogramowania i stosowanie aktualizacji w dniu ich wydania. Traktowanie ujawnień podatności jako problemu przeciążenia jest również niezbędne: większość zespołów nie ma zdolności do segregacji nagłego zalewu zgłoszeń generowanych przez AI, co oznacza, że budowanie lub wdrażanie zautomatyzowanych procesów walidacji, które odfiltrują sygnał od szumu, wkrótce stanie się warunkiem wstępnym utrzymania bezpiecznego oprogramowania.

Trwała zmiana

Megaełatka Chrome 149 i kampania depthfirst za 1000 dolarów to nie anomalie. To drogowskazy. Modele AI znajdują teraz błędy, które przetrwały dekady ludzkich przeglądów i miliony automatycznych testów fuzzowania – tanio i na masową skalę. Jak ujęła to notatka badawcza Cloud Security Alliance, nawet modele AI poniżej najwyższego poziomu potrafią już znajdować luki zero-day .

Wąskim gardłem nie jest już odkrywanie. Jest nim wszystko, co dzieje się później. Dopóki strona naprawcza równania nie nadrobi zaległości – poprzez lepszą automatyzację, szybsze potoki wdrażania czy nowe podejścia architektoniczne do bezpieczeństwa oprogramowania – każda rekordowa łatka i każdy ultratani przebieg odkrywczy to ostrzeżenie, którego branża nie może zignorować.