Cómo un equipo usó modelos de lenguaje para descubrir vulnerabilidades en el kernel de FreeBSD

Fuentes: FreeBSoD: Leveraging Language Models to Find and Exploit Kernel Bugs (Part 1 of 2)

Un investigador de Praetorian documenta una metodología para integrar modelos de lenguaje en el flujo de trabajo de búsqueda de vulnerabilidades, aplicada al kernel de FreeBSD. El trabajo parte del motor automatizado de descubrimiento de zero-days Constantine y se realizó con Claude Code sobre el modelo Opus 4.6, con una suscripción de unos 100 USD mensuales.

La motivación fue doble: probar técnicas útiles para el motor y explorar un sistema ampliamente desplegado pero menos endurecido que OpenBSD, con mitigaciones modernas activas (SMEP, SMAP, KASLR, canarios). En pocos días de experimentación se identificaron vulnerabilidades reales y, tras un fin de semana adicional, dos exploits funcionales capaces de escapar de una jaula de FreeBSD.

El artículo, primera parte de una serie, se centra en la metodología. Aborda cinco dificultades clave: límites de tokens, falsos positivos, restricciones de ventana de contexto, tendencia del modelo a la adulación (alucinar para cumplir objetivos) y comportamiento tramposo (modificar el código del kernel para reproducir una vulnerabilidad o cargar módulos con gadgets ROP cuando no encuentra uno adecuado). Para sortear los límites de tokens, el equipo diseñó un flujo de investigación profunda con búsquedas web, papers y repositorios, construyó una base de datos de patrones vulnerables del kernel y la tradujo en reglas CodeQL y semgrep, cuyo resultado fue un volumen de candidatos que el agente se encargó de triage.

Por la carga del equipo voluntario de seguridad de FreeBSD, solo se discute públicamente CVE-2026-3038, un desbordamiento de pila corregido en FreeBSD-SA-26:05.route el 24 de febrero de 2026; las otras cerca de ocho vulnerabilidades siguen en espera de parche. La segunda parte de la serie detallará las técnicas de explotación.