Default
Door Remote - 11 Jul 2026
Dit werd snel opgelost en bekendgemaakt als 'CVE-2026-34219', met dank aan het team. De bredere zorg was echter het scheiden van de echte bugs van de agenten van de bugs die zich zelfverzekerd als zodanig voordeden.
"De verrassing was hoe weinig werk er werd gestoken in het vinden ervan, en hoeveel werk er werd gestoken in het onderscheiden van de echte bugs van degenen die er gewoon echt uitzagen", schreef Nikos Baxevanis, auteur van het bericht.
De moeilijkheid begon met wat een agent produceert. Een fuzzer, de standaardtool die verkeerd ingedeelde gegevens naar software slingert totdat er iets kapot gaat, een crash retourneert en een registratie van de plaats waar het is gebeurd, wat een ingenieur binnen enkele minuten kan bevestigen.
Een agent retourneert echter een gecreëerd verhaal. Het traceert hoe de fout kan worden bereikt, beargumenteert waarom dit ertoe doet, stelt een ernstclassificatie voor en levert werkende code die de aanval demonstreert. Het komt allemaal aan in vloeiend proza, en het is hetzelfde, ongeacht of de bug echt is of verzonnen.
Volgens de Foundation bleven drie soorten valse positieven terugkeren.
De eerste was een crash die alleen voorkomt bij een testbuild, waarbij de compiler veiligheidscontroles inschakelt die de geleverde software niet biedt, zodat er voor echte gebruikers niets kapot gaat.
De tweede was een aanval die alleen werkt als de gevaarlijke waarde met de hand in het programma wordt geplaatst, omdat elke route die een buitenstaander zou kunnen nemen om het te leveren eerst de waarde afwijst. De derde kwam voort uit formele verificatie, de praktijk van het wiskundig bewijzen dat code zich correct gedraagt, waarbij een bewijs werd aangenomen door iets triviaal waar aan te tonen en de recensenten niets over de software vertelde.
"De verrassing was hoe weinig werk er werd gestoken in het vinden ervan, en hoeveel werk er werd gestoken in het onderscheiden van de echte bugs van degenen die er gewoon echt uitzagen", schreef Nikos Baxevanis, auteur van het bericht.
De moeilijkheid begon met wat een agent produceert. Een fuzzer, de standaardtool die verkeerd ingedeelde gegevens naar software slingert totdat er iets kapot gaat, een crash retourneert en een registratie van de plaats waar het is gebeurd, wat een ingenieur binnen enkele minuten kan bevestigen.
Een agent retourneert echter een gecreëerd verhaal. Het traceert hoe de fout kan worden bereikt, beargumenteert waarom dit ertoe doet, stelt een ernstclassificatie voor en levert werkende code die de aanval demonstreert. Het komt allemaal aan in vloeiend proza, en het is hetzelfde, ongeacht of de bug echt is of verzonnen.
Volgens de Foundation bleven drie soorten valse positieven terugkeren.
De eerste was een crash die alleen voorkomt bij een testbuild, waarbij de compiler veiligheidscontroles inschakelt die de geleverde software niet biedt, zodat er voor echte gebruikers niets kapot gaat.
De tweede was een aanval die alleen werkt als de gevaarlijke waarde met de hand in het programma wordt geplaatst, omdat elke route die een buitenstaander zou kunnen nemen om het te leveren eerst de waarde afwijst. De derde kwam voort uit formele verificatie, de praktijk van het wiskundig bewijzen dat code zich correct gedraagt, waarbij een bewijs werd aangenomen door iets triviaal waar aan te tonen en de recensenten niets over de software vertelde.

