Bývalý šéf Avastu a spoluzakladatel AI startupu Aisle Ondřej Vlček upozornil na čerstvou bezpečnostní aktualizaci OpenSSL, jednoho z nejdůležitějších open-source projektů pro šifrování internetové komunikace. Podle něj jde o mimořádný případ, kdy se v jedné verzi opravilo hned 12 nových zranitelností – a všechny je našel AI agent startupu Aisle, za kterým stojí.
„OpenSSL právě vydal verzi 3.6.1 s opravenými 12 zcela novými CVE – jednou z největších bezpečnostních aktualizací za poslední roky,“ napsal Vlček na LinkedInu. „OpenSSL je jedna z nejvyzrálejších a nejvíce auditovaných kódových základen na světě,“ popisuje přitom. Patří mezi nejpoužívanější kryptografické knihovny a tvoří základ zabezpečené komunikace napříč internetem.
Výzkumný šéf Aisle Stanislav Fort na firemním blogu píše, že některé zranitelnosti v kódu přetrvávaly celé dekády a unikly pozornosti tisíců bezpečnostních expertů. Podle něj je nalezení skutečné chyby v OpenSSL mimořádně obtížné a i jediný přijatý nález bývá raritou.
Bilance Aisle je ještě výraznější než zmíněných 12 zranitelností. Vlček uvádí, že jejich systém stojí za naprostou většinou letošních bezpečnostních nálezů v OpenSSL: „13 ze 14 všech OpenSSL CVE v roce 2025 našel Aisle,“ napsal. Mezi objevenými chybami se objevila i první vysoce závažná zranitelnost od roku 2022 a některé problematické části kódu podle něj sahaly až do roku 1998.
Startup zároveň tvrdí, že jeho systém dokáže fungovat preventivně. „V šesti samostatných případech jsme identifikovali a zodpovědně nahlásili problémy ještě předtím, než se zranitelný kód vůbec dostal do vydané verze,“ napsal Vlček s tím, že právě tento scénář je ideální, i když v takových případech nevzniká CVE záznam.
„Je to pro nás moment hrdosti – a pohled na to, čeho může autonomní bezpečnostní výzkum skutečně dosáhnout,“ popisuje Vlček.
Startup Aisle, za kterým stojí Vlček, Fort a Jaya Baloo, dřívější šéfka bezpečnosti z Rapid7, Avastu či KPN Telecom, zakladatelé odtajnili loni v říjnu. Přitom slíbili revoluci v kyberbezpečnosti – projekt prý dokáže během minut najít a opravit zranitelnosti, které by jinak zůstaly neopravené měsíce. Tým vyvinul systém, o němž říká, že je schopný autonomně identifikovat, diagnostikovat a opravovat zranitelná místa v komplexních softwarových aplikacích a IT systémech.
ČLÁNKY DO MAILU