Agen AI Otonom Depthfirst Menemukan 21 Zero-Day FFmpeg (CVE-2026-39210–39218) Seharga ~$1.000 — Ekonomi Kerentanan Berakselerasi AI Tiba pada Skala Produksi

Startup keamanan Depthfirst mengumumkan pada 6 Juni 2026 bahwa agen keamanan AI otonom mereka memindai ~1,5 juta baris kode C FFmpeg dan menghasilkan 21 kerentanan zero-day yang dikonfirmasi, masing-masing dengan input proof-of-concept yang dapat direproduksi, dengan total biaya run sekitar $1.000. Sembilan CVE ditugaskan (CVE-2026-39210 hingga CVE-2026-39218); 12 sisanya diperbaiki oleh pemelihara FFmpeg tetapi tetap tidak bernomor. Kelas kerentanan mencakup heap buffer overflows (TS demuxer, VP9 decoder, MP4 parser, swscale), stack buffer overflows (SDT handler, ffmpeg_opt.c preset handling), integer overflows (swscale), dan varian out-of-bounds/use-after-free di seluruh HLS demuxer, H264 slice processing, dan jalur lainnya. Bug tertua — stack overflow dalam parser service-description-table (SDT) — berasal dari kode tahun 2003, bertahan lebih dari dua dekade fuzzing dan review manual. Pemelihara FFmpeg responsif dan sedang mengirimkan patch.

File media yang dirancang, malicious transport streams (MPEG-TS), video berkode VP9, input MP4/HLS/RTMP yang salah bentuk, dan broadcast metadata streams yang menargetkan jalur parser/demuxer yang relevan. Endpoint media ingestion yang dapat dijangkau secara eksternal (upload API, streaming ingest, FFmpeg tertanam browser) adalah prioritas tertinggi. Lantai biaya $1.000 berarti metodologi penemuan ini kini dapat diakses oleh aktor ancaman yang termotivasi dengan tingkat pendanaan di bawah nation-state.

Sistem apa pun yang menggunakan build FFmpeg yang rentan: platform streaming video, transcoding API, tooling berdekatan browser, pekerjaan pemrosesan media CI/CD, Python video wheels, Docker container images, aplikasi mobile, perangkat embedded, dan pipeline preprocessing data pelatihan AI yang memproses media. Mengingat usia beberapa bug (~23 tahun), versi yang terdampak mencakup pada dasarnya semua rilis FFmpeg historis.

Segera: (1) perbarui ke rilis FFmpeg terpatches terbaru pada semua layanan pemrosesan media yang dapat dijangkau secara eksternal; (2) sandbox workload transcoding dan isolasi mereka dari kredensial dan jaringan bernilai tinggi; (3) blokir atau validasi MPEG-TS, HLS, dan RTMP streams yang tidak terpercaya di perimeter di mana tidak diperlukan; (4) audit container images dan vendor pihak ketiga untuk versi FFmpeg tertanam melalui SBOM. Jangka menengah: siapkan proses intake patch dan triage untuk volume laporan kerentanan yang dihasilkan AI yang terus meningkat — lantai biaya ~$1.000 berarti volume disclosure akan tumbuh tajam. Pantau halaman keamanan FFmpeg dan NVD untuk penugasan CVE tambahan.