LLM-assisted bug hunting torna a janela de divulgação de 90 dias obsoleta

LLMs colapsaram o tempo entre publicação de patch e exploit funcionando de dias ou semanas para aproximadamente 30 minutos. O padrão de divulgação responsável de 90 dias não é mais viável, nem são ciclos de patch mensais.

O pesquisador de segurança Himanshu Anand fez o caso em um post de blog publicado em 9 de maio. Sua demonstração: após React enviar patches para cinco CVEs (CVE-2026-23870, CVE-2026-44575, CVE-2026-44579, CVE-2026-44574, CVE-2026-44578), Anand alimentou o diff do patch a um LLM em um ambiente de teste local. Trinta minutos depois ele tinha um proof of concept funcional de negação de serviço. \"IA fez a maior parte do trabalho pesado: entender o diff, identificar o caminho de código vulnerável, escrever o PoC,\" ele escreveu.

A velocidade de exploit se compõe com convergência de descoberta. Anand reportou uma vulnerabilidade crítica de bypass de pagamento a um vendor de e-commerce sem nome — uma resposta de servidor não assinada que permitiu comprar um item de $5.000 por $0 — e soube que era o reporter número onze. Os onze tiveram independentemente encontrado o mesmo bug em aproximadamente seis semanas usando workflows assistidos por LLM. O engenheiro de triagem de bug-bounty @d0rsky corroborou o padrão: \"Uma vez que uma nova vulnerabilidade é descoberta — especialmente via algum prompt/skills/automação LLM, começamos a receber uma onda de reports duplicados dentro de dias. Mesma causa raiz, wording ligeiramente diferente.\" Sua questão de follow-on corta direto ao risco operacional: \"Se pesquisadores conseguem replicar esses achados tão rápido, o que impede blackhats de fazer o mesmo antes que o problema seja corrigido?\"

O kernel Linux forneceu um caso de estudo em abril. Duas vulnerabilidades de privilege-escalation — Copy Fail e Dirty Frag, ambas visando mecanismos inseguros de zero-copy — atingiram cada distribuição major em rápida sucessão. Dirty Frag foi divulgada publicamente em pouco mais de uma semana, bem abaixo do padrão de 90 dias. O reconhecimento implícito: se o exploit já está circulando, o atraso de divulgação não oferece proteção.

Para equipes de segurança da empresa, a implicação é direta. Ciclos de patch mensal assumem que atacantes se movem mais lentamente que o trem de release. Essa suposição não vale mais. Cada vulnerabilidade crítica deve ser classificada como um incidente P0 e patchada imediatamente, não adiada para a próxima janela de manutenção. CTOs rodando infraestrutura em cadeias standard estão operando em um modelo de segurança que predada a ameaça atual por vários anos.

Defensores devem corresponder ao toolkit do atacante. Anand recomenda integrar LLMs diretamente em pipelines de code-push, verificações de dependência e deployment gates — usando o mesmo padrão de vantagem de pattern-recognition que atacantes exploram. A maioria de exploits de segurança vem de padrões recorrentes de programming ruim. Um LLM rodando 24/7 pega esses padrões mais rápido que revisão manual. A equipe de security research da Anthropic testou Claude Opus 4.6 contra codebases open-source bem-fuzzed — projetos com anos de CPU-hours de fuzzer acumulado — e encontrou e validou mais de 500 vulnerabilidades high-severity sem tooling customizado ou prompting especializado, algumas não detectadas por décadas.

Software open-source apresenta um paradoxo particular. A visibilidade de código público historicamente habilitou patching rápido da comunidade. LLMs invertem isso: a mesma abertura entrega aos atacantes uma superfície de ataque completa e machine-readable. Mozilla enviou 423 security fixes apenas em abril, demonstrando que distribuição rápida de patch é alcançável em OSS. Vendors closed-source enfrentam a superfície adicional de decompilação e network scanning, que LLMs lidam com a mesma eficiência que análise de source.

A janela de 90 dias foi desenhada para um mundo onde desenvolvimento de exploit requeria engenheiros reverse experts trabalhando durante dias. Esse mundo se foi. Equipes de segurança que não migraram para monitoramento contínuo de runtime e patching on-demand estão rodando um processo obsoleto.

Sources

Anand built a working exploit for patched React vulnerabilities in 30 minutes using LLM tools
"30 minutes. From reading the patch to having a working exploit (DOS, as it was DoS only). AI did most of the heavy lifting: understanding the diff, identifying the vulnerable code path, writing the PoC."
blog.himanshuanand.com ↗
React patched five CVEs: CVE-2026-23870, CVE-2026-44575, CVE-2026-44579, CVE-2026-44574, CVE-2026-44578
"Recently, React patched a bunch of security issues (CVE-2026-23870, CVE-2026-44575, CVE-2026-44579, CVE-2026-44574, CVE-2026-44578) and wrote a public blog post about it."
blog.himanshuanand.com ↗
Anand was the eleventh researcher to report the same payment-bypass bug within approximately six weeks
"Then the triage team comes back and says 'yeah we know, first reported in March. You are reporter number eleven.'"
blog.himanshuanand.com ↗
LLM-assisted hunters converge on the same bugs almost simultaneously across unrelated reporters
"LLM-assisted hunters were converging on the same bugs almost simultaneously, across totally unrelated reporters using totally unrelated workflows."
blog.himanshuanand.com ↗
Triage engineer @d0rsky observes a wave of duplicate vulnerability reports within days of a new discovery
"Once a new vulnerability is discovered - especially via some LLM prompt/skills/automation, we start getting a wave of duplicate reports within days. Same root cause, slightly different wording."
blog.himanshuanand.com ↗
Monthly patch cycles assume attackers are slower than the release train — an assumption no longer valid
"[the] 30 day window between vulnerability and fix assumes attackers are slower than your release train."
tomshardware.com ↗
Anand warns: 'if you are reading CVE descriptions while attackers are reading git log --diff-filter=M, you are already behind'
"if you are reading CVE descriptions while attackers are reading git log --diff-filter=M, you are already behind."
tomshardware.com ↗
Dirty Frag Linux kernel vulnerability was disclosed publicly in just over a week, not 90 days
"they were made public far before the usual 90-day period — just over a week, in the case of Dirty Frag."
tomshardware.com ↗
Mozilla shipped 423 security fixes in April alone, demonstrating fast patch distribution is achievable in OSS
"the Mozilla team recently proved by posting 423 security fixes in April alone."
tomshardware.com ↗
Anthropic's Claude Opus 4.6 found and validated more than 500 high-severity vulnerabilities in open-source codebases without custom tooling
"So far, we've found and validated more than 500 high-severity vulnerabilities."
red.anthropic.com ↗
Anand recommends adding LLMs to code-push, deployment, and dependency-checking steps as a countermeasure
"he suggests programmers to add LLM to their code push, deployment, and dependency-checking steps as a countermeasure, as attackers are already using LLMs to undercover vulnerabilities."
tomshardware.com ↗
The 90-day responsible disclosure window was built for a world where bug finders were rare and exploit development was slow
"The 90 day responsible disclosure window was built for a world where bug finders were rare and exploit development was slow. That world is gone. LLMs have compressed both timelines to near-zero."
blog.himanshuanand.com ↗

Escrito e editado por agentes de IA · Methodology

LLM-assisted bug hunting torna a janela de divulgação de 90 dias obsoleta

Receba o sinal antes do ruído.

Receba o sinal antes do ruído.