Forscher finden Zero-Day-Angriffe auf Texteditoren mit KI

Forscher der Sicherheitsfirma Calif haben per KI Möglichkeiten für Zero-Day-Attacken in vim und Emacs gefunden. Die Forscher gingen sehr einfach vor, sie formulierten einen Prompt für den KI-Codegenerator Claude, der in etwa sagte: „Wir haben gehört,  es soll eine Zero-Day-Attacke auf vim (im zweiten Fall Emacs) geben. Finde sie.“ Daraufhin untersuchte Claude den Quellcode des jeweiligen Editors und fand tatsächlich einen Angriffsweg. Im Fall von vim reicht schon das Öffnen einer speziell präparierten Textdatei dafür aus, dass der Editor unbemerkt Shellcode ausführt. Der Bug ist inzwischen mit der Version 9.2.0272 behoben. Bei Emacs funktioniert der Angriff nur, wenn gleichzeitig Git verwendet wird, weshalb die Emacs-Entwickler die Verantwortung auch bei Git sehen und sich weigern, das Problem in ihrem Code zu beheben. Die Mitarbeiter von Calif wollen auf ähnliche Weise noch weitere Angriffsmöglichkeiten aufdecken und ihre Resultate in einer Publikationsreihe mit dem Titel Publikationsreihe „MAD Bugs“ bis Ende April veröffentlichen.