इंट्रूडर ने LLM‑आधारित स्वचालित प्रणाली बनायी जो कोड स्लाइसिंग को AI के साथ मिलाकर जटिल सॉफ़्टवेयर कमजोरियों को खोजती है। इस प्रणाली ने 300,000+ उपयोगकर्ताओं वाले वर्डप्रेस प्लग‑इन में शून्य‑दिन SQL‑इंजेक्शन खोजा, जबकि अन्य खोजें अभी जिम्मेदार प्रकटीकरण के चरण में हैं।
मुख्य बिंदु (Key Takeaways)
- LLM‑आधारित कोड स्लाइसिंग से स्वचालित शून्य‑दिन खोज संभव हुई
- इंट्रूडर ने Creative Mail प्लग‑इन में ब्लाइंड SQL‑इंजेक्शन (CVE‑2026‑3985) का पता लगाया
- स्वचालित पाइपलाइन मानव‑हस्तक्षेप के बिना खोज‑से‑एक्सप्लॉइट तक का पूरा चक्र पूरा करती है
AI तकनीक ने साइबर सुरक्षा में शोध के तरीके को बदल दिया है, परंतु अधिकांश चर्चाएँ अभी भी सिद्धांत तक सीमित हैं। इंट्रूडर ने इस अंतर को पाटते हुए वर्तमान उपलब्ध बड़े भाषा मॉडल (LLM) का उपयोग करके वास्तविक, उत्पादन‑स्तर सॉफ़्टवेयर में कार्यक्षम कमजोरियों की पहचान की सीमा को मापा।
पाइपलाइन का मूल सिद्धांत
कंपनी ने Joern कोड‑स्कैनिंग इंजन के साथ एक पाइपलाइन विकसित की, जो कोड‑बेस को स्कैन कर प्रत्येक संभावित बग के लिये “प्रोग्राम स्लाइस” बनाती है। यह स्लाइस‑आधारित दृष्टिकोण IDE‑समान “find implementation” या कॉल‑ग्राफ तकनीक को दोहराता है, जिससे AI को केवल प्रासंगिक कोड भागों तक सीमित किया जाता है और टोकन खर्च एवं शोर‑प्रदूषित संदर्भ से बचा जाता है।
LLM‑से‑एक्सप्लॉइट तक का प्रवाह
प्रत्येक स्लाइस को पहले हल्के ट्रायेज़ मॉडल (जैसे Sonnet) द्वारा फ़िल्टर किया जाता है, फिर अधिक भारी मॉडल (Opus) को सौंपा जाता है जो एक्सप्लॉइटेबिलिटी का आकलन करता है। अंत में एक विशेष एक्सप्लॉइट एजेंट पूर्ण स्रोत को पुनः प्राप्त कर Docker‑पर्यावरण में कोड को चलाते हुए वास्तविक पेन‑टेस्ट करता है। इस क्रम में मानवीय हस्तक्षेप की आवश्यकता नहीं रहती।
पहली सफलता: CVE‑2026‑3985
पाइपलाइन ने Creative Mail वर्डप्रेस प्लग‑इन में ब्लाइंड SQL‑इंजेक्शन (CVE‑2026‑3985) की पहचान की। यह बग उच्च प्रभाव वाला है—आक्रमणकर्ता डेटाबेस तक रीड एक्सेस प्राप्त कर सकते हैं, जिसमें एडमिन हैश और टोकन शामिल हैं। इस कमजोरी को शोषण करने के लिये कई क्रमबद्ध अनुरोधों की आवश्यकता होती है, जिससे पारंपरिक टूल द्वारा पहचान कठिन हो जाती है।
एक्सप्लॉइट एजेंट ने तुरंत कार्यशील प्रूफ़‑ऑफ़‑कॉनसेप्ट तैयार किया, जिससे डेटाबेस से पासवर्ड हैश निकालना संभव हुआ। इस खोज को CleanTalk के डिमित्री इग्नात्येव ने भी स्वतंत्र रूप से किया और Wordfence को रिपोर्ट किया। प्लग‑इन को वर्तमान में समीक्षा के लिये WordPress स्टोर से हटा दिया गया है।
भविष्य की दिशा
इंट्रूडर यह दावा करता है कि यह प्रक्रिया केवल शुरुआती बिंदु है; अब तक कई अतिरिक्त कमजोरियों की पहचान की जा रही है और जिम्मेदार प्रकटीकरण के माध्यम से संबंधित टीमों को सूचित किया जा रहा है। जैसे‑जैसे AI मॉडल अधिक परिष्कृत होते जाएंगे, स्वचालित वल्नरेबिलिटी खोज की गति और सटीकता दोनों में वृद्धि की उम्मीद है, जिससे सुरक्षा शोध में मानवीय लागत घटेगी और प्रतिक्रिया समय तेज़ होगा।