Lažna sigurnosna prijetnja: Mito o 7-Zip eksploitu
Na Dan nove godine, jedan korisnik Twittera objavio je informacije o navodnoj nultoj danoj eksploataciji u popularnom softveru za komprimiranje datoteka, 7-Zip. Međutim, njegov kreator, Igor Pavlov, brzo je demantirao tvrdnje i označio ih kao AI prevaru.
Reakcija Igora Pavlova
Pavlov je u komentarima na web stranici Sourceforge.net, prema informacijama objavljenim putem Tom’s Hardware, istaknuo: “Uobičajeni zaključak je da je ovaj lažni kod eksploata iz Twittera generiran od strane LLM (AI).” On je objasnio da je kod naslednik AI “halucinacije”, tj. rezultat neautentičnih informacija koje umjetna inteligencija može proizvoditi, što postaje sve češće s porastom popularnosti AI tehnologija.
O lažnom exploit kodu
U komentaru koji prati “lažni” kod, navodi se sljedeća izjava: ‘Ova eksploatacija cilja ranjivost u LZMA dekoderu 7-Zip softvera. Koristi kreiranu .7z arhivu s neispravnim LZMA tokom kako bi izazvala uvjet preljeva bafera u RC_NORM funkciji.’
Međutim, Pavlov naglašava: “Nema RC_NORM funkcije u LZMA dekoderu. Umjesto toga, 7-Zip sadrži RC_NORM makro u LZMA enkoderu i PPMD dekoderu. Stoga, kod za dekodiranje LZMA ne poziva RC_NORM. Izjava o RC_NORM u komentaru eksploita nije istinita.”
Zašto možemo vjerovati Pavlovu?
Nema razloga sumnjati u istinitost onoga što Pavlov iznose, s obzirom na to da je 7-Zip softver otvorenog koda, što znači da bilo tko može provjeriti njegove tvrdnje. Ova situacija uistinu izgleda kao “burra u čajnoj šalicama,” no možda ćemo uskoro dobiti nove informacije.
Zaključak
U današnjem digitalnom svijetu, istina o sigurnosnim prijetnjama mora biti jasno razlučena od lažnih informacija generiranih umjetnom inteligencijom. Razumijevanje kako tehnologija poput 7-Zip funkcionira te praćenje vjerodostojnih izvora mogu pomoći korisnicima da se zaštite od potencijalnih zabluda. Ostanite informirani i uvijek provjerite izvore prije nego što povjerujete u navodne sigurnosne prijetnje.
