इंट्रूडर ने LLM‑आधारित स्वचालित प्रणाली बनायी जो कोड स्लाइसिंग को AI के साथ मिलाकर जटिल सॉफ़्टवेयर कमजोरियों को खोजती है। इस प्रणाली ने 300,000+ उपयोगकर्ताओं वाले वर्डप्रेस प्लग‑इन में शून्य‑दिन SQL‑इंजेक्शन खोजा, जबकि अन्य खोजें अभी जिम्मेदार प्रकटीकरण के चरण में हैं।

मुख्य बिंदु (Key Takeaways)

  • LLM‑आधारित कोड स्लाइसिंग से स्वचालित शून्य‑दिन खोज संभव हुई
  • इंट्रूडर ने Creative Mail प्लग‑इन में ब्लाइंड SQL‑इंजेक्शन (CVE‑2026‑3985) का पता लगाया
  • स्वचालित पाइपलाइन मानव‑हस्तक्षेप के बिना खोज‑से‑एक्सप्लॉइट तक का पूरा चक्र पूरा करती है

AI तकनीक ने साइबर सुरक्षा में शोध के तरीके को बदल दिया है, परंतु अधिकांश चर्चाएँ अभी भी सिद्धांत तक सीमित हैं। इंट्रूडर ने इस अंतर को पाटते हुए वर्तमान उपलब्ध बड़े भाषा मॉडल (LLM) का उपयोग करके वास्तविक, उत्पादन‑स्तर सॉफ़्टवेयर में कार्यक्षम कमजोरियों की पहचान की सीमा को मापा।

पाइपलाइन का मूल सिद्धांत

कंपनी ने Joern कोड‑स्कैनिंग इंजन के साथ एक पाइपलाइन विकसित की, जो कोड‑बेस को स्कैन कर प्रत्येक संभावित बग के लिये “प्रोग्राम स्लाइस” बनाती है। यह स्लाइस‑आधारित दृष्टिकोण IDE‑समान “find implementation” या कॉल‑ग्राफ तकनीक को दोहराता है, जिससे AI को केवल प्रासंगिक कोड भागों तक सीमित किया जाता है और टोकन खर्च एवं शोर‑प्रदूषित संदर्भ से बचा जाता है।

LLM‑से‑एक्सप्लॉइट तक का प्रवाह

प्रत्येक स्लाइस को पहले हल्के ट्रायेज़ मॉडल (जैसे Sonnet) द्वारा फ़िल्टर किया जाता है, फिर अधिक भारी मॉडल (Opus) को सौंपा जाता है जो एक्सप्लॉइटेबिलिटी का आकलन करता है। अंत में एक विशेष एक्सप्लॉइट एजेंट पूर्ण स्रोत को पुनः प्राप्त कर Docker‑पर्यावरण में कोड को चलाते हुए वास्तविक पेन‑टेस्ट करता है। इस क्रम में मानवीय हस्तक्षेप की आवश्यकता नहीं रहती।

पहली सफलता: CVE‑2026‑3985

पाइपलाइन ने Creative Mail वर्डप्रेस प्लग‑इन में ब्लाइंड SQL‑इंजेक्शन (CVE‑2026‑3985) की पहचान की। यह बग उच्च प्रभाव वाला है—आक्रमणकर्ता डेटाबेस तक रीड एक्सेस प्राप्त कर सकते हैं, जिसमें एडमिन हैश और टोकन शामिल हैं। इस कमजोरी को शोषण करने के लिये कई क्रमबद्ध अनुरोधों की आवश्यकता होती है, जिससे पारंपरिक टूल द्वारा पहचान कठिन हो जाती है।

एक्सप्लॉइट एजेंट ने तुरंत कार्यशील प्रूफ़‑ऑफ़‑कॉनसेप्ट तैयार किया, जिससे डेटाबेस से पासवर्ड हैश निकालना संभव हुआ। इस खोज को CleanTalk के डिमित्री इग्नात्येव ने भी स्वतंत्र रूप से किया और Wordfence को रिपोर्ट किया। प्लग‑इन को वर्तमान में समीक्षा के लिये WordPress स्टोर से हटा दिया गया है।

भविष्य की दिशा

इंट्रूडर यह दावा करता है कि यह प्रक्रिया केवल शुरुआती बिंदु है; अब तक कई अतिरिक्त कमजोरियों की पहचान की जा रही है और जिम्मेदार प्रकटीकरण के माध्यम से संबंधित टीमों को सूचित किया जा रहा है। जैसे‑जैसे AI मॉडल अधिक परिष्कृत होते जाएंगे, स्वचालित वल्नरेबिलिटी खोज की गति और सटीकता दोनों में वृद्धि की उम्मीद है, जिससे सुरक्षा शोध में मानवीय लागत घटेगी और प्रतिक्रिया समय तेज़ होगा।