En AI som kostade 1 000 dollar hittade 21 nolldagshål i FFmpeg

En autonom AI-agent läste runt 1,5 miljoner rader av FFmpegs C-kod och kom tillbaka med 21 fungerande nolldagssårbarheter, var och en med en reproducerbar indata som utlöser den. FFmpeg är motorn som avkodar video och ljud i webbläsare, mediespelare, telefoner och smarta tv-apparater, så ett hål där är ett hål nästan överallt.

För alla som någonsin öppnat en videolänk är det just det som spelar roll. FFmpeg syns nästan aldrig på skärmen, men det kör under VLC, Chrome, otaliga Android-appar och servrarna som hanterar uppladdningar på de största plattformarna. Ett fel i någon av dess tolkar kan i princip nås av en enda skadlig fil: ett klipp, en ström, ett textningsspår byggt för att krascha programmet eller köra kod på enheten som avkodar.

Agenten kommer från DepthFirst AI, ett säkerhetsstartup som byggt ett system för att jaga minnesfel utan att en människa läser koden först. Enligt företaget kostade hela körningen omkring 1 000 dollar, en siffra som det medvetet beskriver som ungefär 10 procent av vad Anthropic la ut när dess modell Claude Mythos kammade igenom större mjukvara efter sårbarheter tidigare i år. Den verkliga nyheten ligger under prislappen. Att hitta riktiga, utnyttjbara fel i kritisk infrastruktur håller på att bli billigt nog att göra nästan på ett infall.

De 21 fynden är mestadels de klassiska såren i gammal C-kod: buffertöverskridningar på heapen och stacken, heltalsöverskridningar och underskridningar. De sitter i de delar av FFmpeg som tar in opålitlig data, däribland MPEG-TS-demuxern, VP9-avkodaren, flera RTP-depacketizers, swscale-skalaren samt DASH- och AVI-demuxrarna. Det är precis de komponenter som rör en fil eller en nätverksström före allt annat.

Ett av hålen hade legat i koden sedan 2003. En stacköverskridning kopplad till en tjänstebeskrivningstabell, nu spårad som CVE-2026-39214, gick obemärkt förbi i 23 år trots otaliga kodgranskningar och revisioner. DepthFirsts första omgång av identifierare löper från CVE-2026-39210 till CVE-2026-39218, medan de återstående problemen är åtgärdade men ännu inte numrerade. Att en maskin på dagar grävde fram det som två decennier av mänskliga ögon missade är den obekväma rubriken för säkerhetsyrket.

FFmpeg-fångsten kom samma vecka som Google släppte Chrome 149, som lagade rekordhöga 429 sårbarheter i en enda version. Över 100 bedömdes som kritiska eller höga, mest use-after-free-fel och fall där webbläsaren litade på indata som den borde ha kontrollerat. Den värsta, CVE-2026-10881, är en läsning och skrivning utanför gränserna i Chromes grafiklager ANGLE, med ett allvarlighetsvärde på 9,6 av 10. En tillrättalagd webbsida skulle kunna använda den för att bryta sig ut ur webbläsarens sandlåda och köra kod på maskinen, och Google betalade forskaren som rapporterade den 97 000 dollar.

Två tal, 21 och 429, berättar samma historia från var sitt håll. Sårbarhetsforskningen industrialiseras. Vare sig den som hittar är en AI-agent eller ett välfinansierat bug bounty-program stiger mängden upptäckta fel långt snabbare än antalet personer som finns att åtgärda dem.

Den mängden är också där hajpen möter verkligheten. AI-felsökning har ett problem med falska positiva, eftersom en modell tvärsäkert kan beskriva en sårbarhet som inte finns, eller en som ingen angripare någonsin kan utlösa. När Anthropic meddelade att Claude Mythos hade hittat tusentals nolldagar i stora operativsystem och webbläsare påpekade kritiker att rubriksiffran vilade på en långt mindre uppsättning manuellt granskade fall, och läste tillkännagivandet lika mycket som ett säljargument som ett forskningsresultat. DepthFirst säger att dess agent är byggd för att undvika just detta, med skyddsräcken som hindrar den från att hitta på de villkor ett fel kräver och ett krav på att varje fynd kommer med indata som bevisligen når sårbarheten. Det reproducerbara konceptbeviset är det som skiljer en riktig rapport från brus.

Ändå skapar även verifierade fel ett problem. FFmpeg underhålls till stor del av frivilliga, och en plötslig flod av maskingenererade rapporter, hur exakta de än är, flyttar flaskhalsen från att hitta felen till att sortera och laga dem. Kostnaden för att upptäcka rasar medan kostnaden för det mänskliga svaret inte gör det. Ett verktyg som kan producera 21 giltiga fel för 1 000 dollar kan också producera dem snabbare än ett litet team ansvarsfullt kan ta emot.

Tills vidare är FFmpeg-hålen lagade i projektets källkod, med de återstående CVE-numren ännu inte tilldelade, och Chrome 149 rullas ut till användarna automatiskt under de kommande dagarna. DepthFirst har antytt att FFmpeg var en demonstration och inte en slutpunkt, och att andra mycket använda öppen källkod-bibliotek står näst på tur för samma behandling. Nästa gång en AI-agent läser en miljon rader kod som tyst körs på miljarder enheter är den enda verkliga frågan hur snabbt människorna på andra sidan kan hänga med.

Taggar: cybersäkerhet