Инженер и разработчик с ником Shadan провёл весьма любопытный эксперимент, он предоставил ИИ-агенту ROOT-доступ на Android-смартфоне, а также фреймворк для перехвата команд во время их выполнения. Цель заключалась в том, чтобы показать, как ИИ справляется с тестированием безопасности на примере мобильной игры Subway Surfers. Автор подключил к смартфону Claude Code, входные данные отправлял через Android Debug Bridge (ADB), а с помощью других инструментов позволил ИИ-агенту самостоятельно провести полноценное тестирование приложения на наличие уязвимостей.
По задумке разработчика, работа ИИ-агента должна быть цикличной: он смотрит на экран, выбирает действие, выполняет его, проверяет сетевой трафик и определяет, что делать дальше. Цикл продолжается до тех пор, пока не будет выполнено всё необходимое. ИИ получил доступ к устройству и начал действовать как обычный игрок: запускал игру, нажимал кнопки, исследовал интерфейс. Но в конечном счёте его цель была другой — найти способ обойти ограничения и получить преимущество. ИИ-агент смог вмешаться в работу игры и изменить её поведение. В частности, он сделал так, чтобы получать бесконечные монетки. При этом самостоятельно, без пошаговых инструкций от человека.
Автор отметил, что такой подход показывает новую реальность — взлом приложений может стать быстрее и проще, потому что ИИ способен сам искать слабые места и даже экспериментировать. С другой стороны, этот эксперимент демонстрирует, как ИИ может не просто ускорить тестирование безопасности, а фактически изменить сам подход к нему, сделав его полностью автоматизированным. Такой подход могут использовать сами разработчики, чтобы заранее находить уязвимости и закрывать их до того, как ими воспользуются злоумышленники.
