La scoperta AI costa 1.000$, ma triage, fix e installazione no

Un agente di sicurezza autonomo ha trovato 21 zero-day nella libreria multimediale FFmpeg, spendendo circa 1.000 dollari e generando proof-of-concept eseguibili per ogni vulnerabilità. La notizia arriva la stessa settimana in cui Google ha rilasciato Chrome 149 con 429 patch di sicurezza, record assoluto per un singolo aggiornamento. Il costo della discovery vulnerabilità è crollato di un ordine di grandezza rispetto ai precedenti esperimenti AI; il volume di patch da gestire, tuttavia, sta mettendo pressione sui team di triage.

Il contesto: da Big Sleep a depthfirst

La scoperta di depthfirst si inserisce in una sequenza di esperimenti AI su FFmpeg. Google Big Sleep aveva trovato 13 vulnerabilità, visibili sulla security page di FFmpeg.org con prefisso BIGSLEEP-*. Anthropic Mythos ne aveva individuate 3 in FFmpeg 8.1, inclusa una falla H.264 latente 16 anni, con un costo stimato di circa 10.000 dollari. depthfirst ha ottenuto una copertura più ampia spendendo il 10%, secondo la propria dichiarazione.

La security page di FFmpeg.org segnala "a spike in AI generated, false positives" e richiede "careful human verification" per i report. Questo contesto di saturazione rende rilevante il metodo di depthfirst: ogni vulnerabilità ha un proof-of-concept input riproducibile, non un elenco di sospetti.

Il profilo tecnico delle 21 vulnerabilità

I 9 CVE assegnati coprono il range CVE-2026-39210 / CVE-2026-39218. Secondo l'advisory primaria di depthfirst, le falle specifiche sono:

• CVE-2026-39210: heap buffer overflow nel TS demuxer, mancanza di length bounds checks prima della lettura di due byte, introdotto nel 2010.
• CVE-2026-39211: integer overflow in swscale refactor, formula size factor senza upper bounds, introdotto nel 2010.
• CVE-2026-39212: stack overflow in ffmpeg_opt.c, preset file che attiva recursive option parsing senza depth limit, regression di luglio 2025.
• CVE-2026-39213: heap buffer overflow in yuv4mpegenc rawvideo input path, dimensioni non validate contro packet size, introdotto nel 2023.
• CVE-2026-39214: stack buffer overflow in SDT implementation, scrittura service entries senza tracciare lo spazio rimanente, introdotto nel 2003, latente 23 anni.
• CVE-2026-39215: heap buffer overflow in update_mb_info(), logic error che permette scrittura di 12 byte oltre il buffer allocato, introdotto nel 2012.
• CVE-2026-39216: heap buffer overflow in img2enc.c, safe chroma size sostituita con dimensione derivata non bounded, introdotto nel 2012.
• CVE-2026-39217: heap buffer overflow in VP9 decoder, refactored size update che causa miss di reallocations nei tile thread buffers, regression di marzo 2025.
• CVE-2026-39218: heap buffer overflow in DASH demuxer, valori di durata negativi non rifiutati, che rendono negativi gli indici dell'array fragment, introdotto nel 2017.

I 12 issue rimanenti, da DFVULN-127 a DFVULN-119, sono indicati come "fixed" da depthfirst. Il brief segnala in UNKNOWN/LIMITI che non è chiaro se lo stato "fixed" si riferisca a patch upstream o solo a fix interni di depthfirst. Il dossier non specifica CVSS individuali per i 9 CVE FFmpeg.

La lezione del debt nascosto

I fatti verificati sono questi: il costo di discovery è di circa 1.000 dollari; diversi bug erano latenti 15-23 anni; FFmpeg.org segnala uno spike di false positive AI-generated. Secondo la nostra lettura, il dato sulla latenza solleva il problema del debt di vulnerabilità dormiente in codebase mature. Questi bug non sono residui di cambiamenti recenti, ma di parser scritti quando le tecniche di hardening moderne non esistevano.

"Finding these bugs has gotten cheap; triaging the reports, shipping the fixes, and getting them installed has not" — The Hacker News

Contesto settimanale: Chrome 149

Nella stessa settimana, Google ha distribuito Chrome 149 con 429 patch di sicurezza. The Hacker News specifica che solo le vulnerabilità FFmpeg sono state trovate da un agente AI; le patch Chrome non lo sono. CVE-2026-10881, con CVSS 9.6, è un out-of-bounds read/write nel motore grafico ANGLE che consente sandbox escape; Google ha pagato 97.000 dollari di bounty. Oltre 100 bug sono critical/high severity, ma 19 dei 22 critical sono internal find di Google, non esterni. Google ha rivisto il bounty program in aprile 2026, secondo The Hacker News, in risposta a un flood di report AI-generati.

Cosa fare adesso

• Aggiornare Chrome alla versione 149: CVE-2026-10881 con CVSS 9.6 consente sandbox escape da pagina web craftata.
• Monitorare l'assegnazione CVE per i 12 issue DFVULN-127 / DFVULN-119: al momento non numerati, il loro impatto esatto e lo stato di patch upstream restano da chiarire.
• Verificare la presenza di FFmpeg nelle dependency del software in uso: la libreria è diffusa in applicazioni di streaming, container e sistemi embedded.

Nota sulle fonti: La fonte primaria depthfirst.com è troncata alla fine; i dati essenziali per i 9 CVE sono completi, ma il dettaglio di DFVULN-119 risulta incompleto. Le informazioni sono state aggiornate al momento della pubblicazione con i limiti dichiarati.

Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.

Fonti

• https://thehackernews.com/2026/06/ai-agent-uncovers-21-zero-days-in.html
• https://depthfirst.com/research/21-zero-days-in-ffmpeg
• https://www.tomshardware.com/tech-industry/artificial-intelligence/anthropics-latest-ai-model-identifies-thousands-of-zero-day-vulnerabilities-in-every-major-operating-system-and-every-major-web-browser-claude-mythos-preview-sparks-race-to-fix-critical-bugs-some-unpatched-for-decades
• https://ffmpeg.org/security.html
• https://www.helpnetsecurity.com/2026/06/05/ai-hallucinations-it-operations-research/
• https://www.helpnetsecurity.com/2026/06/05/ai-agent-governance-video/
• https://thehackernews.com/
• https://thehackernews.com/p/upcoming-hacker-news-webinars.html
• https://thehackernews.com/search/label/Threat%20Intelligence
• https://thehackernews.com/search/label/Vulnerability