AI kraakt zelfs obscure legacy-code

Russinovich testte de AI met een listing uit 1986. Het ging om een artikel dat hij destijds schreef voor het tijdschrift COMPUTE!, getiteld "Better Branching in Applesoft". De code, geschreven in 6502-machinetaal voor de Apple II, was bedoeld om het programmeren in Basic te versnellen.

"Reverse engineering" op topniveau

Tot verbazing van de Azure-CTO beperkte de AI zich niet tot een simpele vertaling van de binaire code naar assembleertaal. Het model reconstrueerde de volledige logica van het programma, inclusief accurate labels en commentaar. De AI "begreep" als het ware de intentie van de programmeur van veertig jaar geleden.

Nog indrukwekkender was de daaropvolgende veiligheidsaudit. De AI identificeerde een logische fout (geclassificeerd als V-05) in een routine die de carry flag niet controleerde na een zoekopdracht. Hoewel deze "bug" in 2026 geen enkel veiligheidsrisico vormt voor moderne systemen, kon de fout in 1986 leiden tot onvoorspelbaar gedrag van de software.

Een nieuw tijdperk voor cybersecurity

De experimenten van Russinovich leggen een fundamentele verschuiving bloot in de wereld van cybersecurity. "We treden een tijdperk binnen van geautomatiseerde, door AI versnelde ontdekking van kwetsbaarheden," aldus Russinovich. Deze technologie zal volgens hem door zowel verdedigers als aanvallers worden ingezet.

Het feit dat AI nu zelfs obscure, verouderde architecturen (legacy code) moeiteloos kan analyseren, was volgens de Microsoft-topman enkele jaren geleden nog "onvoorstelbaar". Voor cybersecurity-experts betekent dit dat het opsporen van zwakke plekken in software — hoe oud of complex deze ook is — een kwestie van seconden werk wordt in plaats van dagenlang handmatig speurwerk.