- Технический директор Microsoft Azure Марк Руссинович с помощью ИИ Claude Opus 4.6 провёл аудит и выявил ошибки в своём 40-летнем коде для Apple II.
- ИИ успешно декомпилировал машинный код 6502, восстановил его логику и обнаружил потенциальные проблемы безопасности.
- Anthropic предупреждает о рисках быстрого обнаружения ИИ уязвимостей и призывает к оперативной защите кода с помощью инструментов на базе ИИ.
Технический директор Microsoft Azure Марк Руссинович продемонстрировал впечатляющую способность современных моделей искусственного интеллекта в анализе и оценке устаревшего программного обеспечения. Используя модель Claude Opus 4.6 от компании Anthropic, он проверил собственный программный код, написанный в 1986 году для компьютера Apple II на машинном языке 6502. Этот код — утилита Enhancer — расширяла возможности стандартного интерпретатора BASIC, позволяя указывать адреса команд GOTO и GOSUB в более гибкой форме.
ИИ-ассистент не только корректно декомпилировал машинные инструкции и восстановил структуру программы с точными метками и комментариями, но и выявил несколько скрытых уязвимостей. В частности, модель обнаружила ситуацию, при которой при отсутствии нужной строки в программе указатель перехода устанавливался некорректно, что могло привести к непредсказуемому поведению. Рекомендуемым решением стала бы проверка специального флага, фиксирующего отсутствие искомой строки, с последующей обработкой ошибки.
Эксперты отмечают, что подобные возможности ИИ вызывают и опасения, поскольку миллиарды устаревших микроконтроллеров по всему миру работают на плохо протестированном или уязвимом программном обеспечении. Anthropic уже выпустила инструмент Code Review на базе ИИ для автоматической проверки и выявления ошибок в современном коде, включая проекты с открытым исходным кодом, например Mozilla Firefox. Однако применение таких технологий к широкому спектру старых систем остаётся крайне сложной задачей.
Специалисты компании подчёркивают, что ИИ обнаруживает серьёзные уязвимости, которые скрывались десятилетиями, что требует срочных мер по защите и обновлению существующего кода. В то же время, помимо пользы, автоматизация проверки кодов с помощью ИИ несёт и дополнительные трудности: например, генерация ложных срабатываний создает нагрузку на разработчиков.
Данный случай с Марком Руссиновичем — наглядное свидетельство успешного применения искусственного интеллекта для анализа сложного, устаревшего программного обеспечения и повышения его безопасности. В то же время он подчёркивает масштабную задачу, стоящую перед сообществом для своевременной защиты множества таких «законсервированных» компонентов в современном технологическом ландшафте.
