Wprowadzenie
Exploit to kod lub metoda, która wykorzystuje lukę bezpieczeństwa (vulnerability) w systemie, aplikacji, systemie operacyjnym lub sprzęcie w celu uzyskania nieautoryzowanego dostępu, wykonania kodu lub eskalacji uprawnień.
Rodzaje exploitów
- Zero-Day Exploit – exploit na nieznaną jeszcze podatność (najniebezpieczniejszy)
- Remote Exploit – atak zdalny (np. przez sieć)
- Local Exploit – wymaga już dostępu do systemu (eskalacja uprawnień)
- Client-Side Exploit – atak na aplikacje klienta (przeglądarka, PDF, Office)
- Kernel Exploit – exploit na jądro systemu operacyjnego
Popularne techniki exploitów
- Buffer Overflow (Stack & Heap)
- Use-After-Free (UAF)
- Integer Overflow
- Return-Oriented Programming (ROP)
- Format String Attack
- Race Condition
Exploity w kontekście AI (2026)
- Prompt Injection & Jailbreaking modeli LLM
- Model Extraction Attacks
- Adversarial Attacks na modele wizyjne
- Exploity infrastruktury inferencji (vLLM, TensorRT)
- Supply Chain Attacks na modele open-source (Hugging Face)
- Data Poisoning + backdoory w modelach
Cykl życia exploita
- Wykrycie podatności
- Stworzenie Proof-of-Concept (PoC)
- Opracowanie stabilnego exploita
- Wdrożenie w narzędziu (np. Metasploit)
- Patchowanie podatności przez producenta
Powiązane pojęcia
Vulnerability • Zero-Day • Penetration Testing • Ethical Hacking • Red Teaming • Buffer Overflow • CVE • Metasploit • AI Security • Prompt Injection • Model Extraction