Поиск багов с помощью ИИ провоцирует массовый всплеск уязвимостей безопасности
Ландшафт кибербезопасности претерпевает сейсмические сдвиги, поскольку искусственный интеллект превращается из пассивного помощника в активного охотника за багами. Последние данные свидетельствуют о том, что внедрение специализированных LLM для аудита безопасности привело к беспрецедентному взрывному росту числа зарегистрированных программных уязвимостей.
Экспоненциальный рост отчетности по CVE
Согласно недавним результатам исследования Epoch AI, объем зарегистрированных критических и высокорисковых уязвимостей (CVE) достиг исторических максимумов. Только в июне 2026 года 21 организация сообщила примерно о 1500 критических уязвимостях — этот показатель более чем в 3,5 раза превышает предыдущий месячный рекорд.
Этот всплеск не является аномалией, а представляет собой прямую корреляцию с интеграцией автономных агентских рабочих процессов (agentic workflows) в исследования безопасности. Данные демонстрируют четкую восходящую траекторию, начавшуюся в апреле 2026 года, что стало поворотным моментом в том, как программные ошибки выявляются и фиксируются в глобальных базах данных.
Claude Mythos от Anthropic и программа «Glasswing»
Основным катализатором этого скачка, по всей видимости, стал выпуск Claude Mythos Preview от Anthropic. Анонсированная в апреле, эта модель была специально разработана с возможностью автономного поиска программных уязвимостей. Anthropic сообщила, что еще до публичного превью доверенные партнеры использовали модель для проактивного выявления и исправления багов.
Влияние этих специализированных моделей лучше всего иллюстрирует программа «Glasswing» от Anthropic. Сообщается, что в рамках этой инициативы на сегодняшний день было обнаружено более 10 000 высокорисковых или критических уязвимостей. Примечательно, что значительная часть этих открытий еще не была обнародована, что позволяет предположить: реальный масштаб обнаружения уязвимостей с помощью ИИ может даже превышать текущие отчетные показатели.
Конкурентная гонка: OpenAI и будущее автоматизированного аудита
Anthropic — не единственный игрок на этой высокорисковой арене. Программа «Daybreak» от OpenAI также вносит свой вклад в растущий поток отчетов об уязвимостях, поскольку индустрия движется к модели «red-teaming-as-a-service». Эта конкуренция между передовыми лабораториями ИИ фактически создает массивный слой автоматизированного аудита во всем глобальном стеке программного обеспечения.
Для разработчиков и основателей этот сдвиг является палкой о двух концах. Хотя модели ИИ, такие как Claude Mythos, и технологии, стоящие за OpenAI Daybreak, обеспечивают мощный защитный щит, находя баги до того, как ими воспользуются злоумышленники, огромный объем обнаруживаемых уязвимостей оказывает колоссальное давление на команды DevOps и безопасности, вынуждая их исправлять системы в ускоренном темпе.
Почему это важно для экосистемы ИИ
Это событие знаменует приход «агентской безопасности» (Agentic Security). Мы переходим от ручного анализа кода к непрерывному циклу аудита на базе ИИ. По мере того как LLM становятся все более искусными в рассуждениях над сложными кодовыми базами, базовый уровень безопасности программного обеспечения сместится от «реактивного исправления» к «проактивному искоренению», что фундаментально изменит жизненный цикл разработки ПО.
Ключевые выводы
- Беспрецедентный объем: Количество зарегистрированных высокорисковых CVE подскочило до 1500 за один месяц, что более чем в 3,5 раза превышает предыдущий рекорд.
- Специализированные модели как двигатель перемен: Claude Mythos Preview от Anthropic и Daybreak от OpenAI возглавляют процесс автономного обнаружения уязвимостей.
- Масштаб обнаружений: Только программа Glasswing от Anthropic выявила более 10 000 критических уязвимостей, что подчеркивает огромный потенциал аудита безопасности на базе ИИ.
