AI hittar säkerhetshål snabbare än vi kan laga dem

Av dessa klassificerades 22 som kritiska, och över 100 nådde kritisk eller hög allvarlighetsgrad . Den farligaste var CVE-2026-10881, ett fel med otillåten läsning och skrivning utanför minnesgränserna i grafiklagret ANGLE. Den fick ett CVSS-poäng på 9,6 och kunde tillåta en sandlådeescape via en specialutformad HTML-sida . Många av de kritiska buggarna var så kallade "use-after-free"-problem, ett återkommande minnessäkerhetsfel i webbläsare .

Googles ingenjörer upptäckte själva omkring 371 av felen; oberoende forskare rapporterade resten, och företaget betalade ut 209 000 dollar i så kallade bugg-belöningar . SecurityWeek noterade att ökningen av Chrome-buggar sannolikt drevs av en ökad användning av AI inom sårbarhetsjakt, ett skifte som redan lett till att Google sänkt sina utbetalningar för Chrome-buggbelöningar i april 2026 .

Ingen av sårbarheterna var kända för att utnyttjas aktivt vid tidpunkten för offentliggörandet, enligt Google . Men själva skalan på patchen understryker en allvarlig operativ fråga: kan ens de mest resursstarka utvecklingsteamen hänga med när ett helt hav av AI-genererade fynd svämmar över deras system för felrapportering?

21 nolldagar i FFmpeg för 1 000 dollar

Samtidigt som Chrome 149 landade, publicerade säkerhetsstartupen depthfirst resultatet av en skarp körning med sin AI-agent mot FFmpeg, det öppna multimediabiblioteket som ligger bakom videohantering i oräkneliga applikationer och enheter .

Agenten skannade ungefär 1,5 miljoner rader C-kod och returnerade 21 tidigare okända nolldagars-sårbarheter – buggar som aldrig offentliggjorts, och som i flera fall legat oupptäckta i 15 till 20 år . Majoriteten var heap- och stacköverskridningsproblem ("overflow") i allt från TS-demuxern till VP9-avkodaren .

Avgörande är att depthfirsts system gjorde mer än att flagga misstänkt kod. Det producerade konkreta, reproducerbara "proof-of-concept"-indata för varje bugg, vilket bekräftade fynden . Den totala datorkostnaden för denna körning: ungefär 1 000 dollar .

Som jämförelse lär Anthropics AI-modell Mythos tidigare ha extraherat ett 16 år gammalt H.264-fel ur FFmpeg för ungefär 10 000 dollar . Depthfirst presenterade sitt resultat som att ha uppnått jämförbara resultat till en tiondel av kostnaden . Implikationerna är slående: sofistikerad upptäckt av nolldagar, som en gång var förbehållet välfinansierade forskningslabb och nationalstater, närmar sig kostnaden för en molnräkning som vem som helst kan betala.

En bredare trend: Upptäckten springer ifrån åtgärderna

Historierna om Chrome och FFmpeg är inte isolerade. De ingår i ett större mönster som accelererat under 2025 och 2026.

Upptäcktsvolymen exploderar

Googles Project Zero-agent "Big Sleep" hittade den första kända AI-upptäckta nolldagen i produktion – en så kallad stack buffer underflow i databasbiblioteket SQLite – i november 2024 . Sedan dess har takten ökat. ZeroPaths AI-assisterade statiska analys hittade sju FFmpeg-buggar i slutet av 2025 . Anthropics Mythos-modell avslöjade senare sårbarheter i operativsystemen OpenBSD, FreeBSD, Linux, webbläsaren Firefox och i kryptografibibliotek, varav många funnits i koden i 16 till 27 år . I april 2026 hade Mythos lyckats skriva utnyttjandekod ("exploits") 181 gånger mot Firefox, en 90-faldig förbättring jämfört med föregående generation modeller .

Själva Chrome 149-patchen var en direkt återspegling av denna nya hastighet. De 429 fixarna som tillkännagavs i juni 2026 överskred redan det totala antalet Chrome-säkerhetsfixar som släppts under hela 2025, rapporterade SecurityWeek .

Åtgärdandet är flaskhalsen

Att hitta buggar går snabbt. Att laga dem är fortfarande en mänsklig process. Chrome 149 bevisar att till och med Google, med sina enorma ingenjörsresurser och mogna program för sårbarhetshantering, kan stå inför en enorm backlog . För mindre projekt med öppen källkod är läget mer prekärt. FFmpegs lilla kärnteam måste nu granska, validera och utveckla patchar för sårbarheter som levereras i bulk av flera olika AI-verktyg – inte bara depthfirst, utan också Googles Big Sleep, Anthropics Mythos och andra . FFmpeg-projektet har redan slagit tillbaka mot vad de ser som AI-genererade felrapporter av låg kvalitet och stämplat Googles AI-fynd som "CVE-slask" när fynden rörde esoterisk kod för 30 år gamla tv-spel .

Ekonomin gynnar angripare

En resursstark försvarare kan nu låta flera AI-modeller köras mot sin egen kodbas innan en release, och många gör redan detta. Men samma ekonomi gäller för vem som helst. En studie från University of Illinois (UIUC) uppskattade den genomsnittliga kostnaden för AI-assisterat utnyttjande till 8,80 dollar per sårbarhet med GPT-4, jämfört med uppskattningsvis 25 dollar per sårbarhet för en skicklig mänsklig forskare . Depthfirsts FFmpeg-körning för 1 000 dollar pressade genomsnittskostnaden per nolldag till cirka 48 dollar – och sannolikt kommer förbättringar i hårdvara och modeller att pressa den ännu lägre .

Försvarare står fortfarande inför manuell, tidskrävande patchning och distribution. Asymmetrin växer sig allt större.

Vad organisationer bör göra nu

Den snabba kommodifieringen av AI-driven sårbarhetsjakt kräver ett praktiskt svar snarare än panik. Säkerhetsteam måste anta att hotaktörer – såväl statliga som icke-statliga – redan kör dessa modeller mot programvaran deras verksamhet förlitar sig på.

Praktiska åtgärder inkluderar att vara först med att köra AI-säkerhetsagenter mot din egen kodbas, eftersom det bästa försvaret är att hitta och åtgärda allvarliga buggar före angriparna. Minska patch-fördröjningen är lika kritiskt – perioden mellan offentliggörande och patch-distribution har blivit det farligaste fönstret i AI-eran – prioritera därför att skanna din mjukvaruleverantörskedja och applicera uppdateringar samma dag som de släpps. Att behandla offentliggörande av sårbarheter som ett överbelastningsproblem är också nödvändigt: de flesta team saknar kapacitet att granska en plötslig flod av AI-genererade rapporter. Därför kommer byggandet (eller införskaffandet) av automatiserade valideringsflöden som kan filtrera signal från brus snart att vara en grundförutsättning för att underhålla säker programvara.

Ett bestående skifte

Chrome 149:s megapatch och depthfirsts FFmpeg-kampanj för 1 000 dollar är inga tillfälligheter. De är vägskyltar. AI-modeller hittar nu buggar som överlevt decennier av mänsklig granskning och miljontals automatiserade "fuzz"-tester – billigt och i stor skala. Som en forskningsnot från Cloud Security Alliance uttryckte det: även icke-toppresterande AI-modeller kan nu hitta nolldagar .

Flaskhalsen är inte längre upptäckten. Det är allt som kommer efter. Tills åtgärdssidan av ekvationen hinner ikapp – genom bättre automatisering, snabbare driftsättningsflöden eller radikalt nya arkitekturidéer för mjukvarusäkerhet – är varje rekordslående patch och varje ultrabillig upptäcktskörning en varning som branschen inte har råd att ignorera.