Що сталося
Кількість звітів про серйозні вразливості різко зросла після того, як ШІ-моделі почали масово шукати баги в коді. За даними Epoch AI, у червні 2026 року 21 організація повідомила приблизно про 1500 вразливостей високої та критичної небезпеки (CVE) — більш ніж у 3,5 раза вище за попередній місячний рекорд.
Деталі
Сплеск збігся із запуском ШІ-програм із пошуку вразливостей:
- Anthropic Glasswing — запущена у квітні 2026 разом із Claude Mythos Preview; за повідомленнями, уже знайшла понад 10 000 вразливостей високої та критичної небезпеки й розширилася до 150 партнерів у 15 країнах.
- OpenAI Daybreak — використовує GPT-5.5 для завдань кібербезпеки; імовірно, теж додає до зростання кількості звітів.
Першоджерело цифр — відкриті дані Epoch AI щодо CVE.
Що це означає
Ефект подвійний. Хороша новина: ШІ знаходить діри швидше за людей, і дефекти, що роками сиділи в open-source, нарешті закриваються — софт стає безпечнішим. Погана: той самий інструмент доступний і атакувальникам, а вал із тисяч звітів перевантажує мейнтейнерів, які фізично не встигають патчити. Для розробника практичний висновок: потік автоматичних баг-репортів лише зростатиме. Варто заздалегідь вибудувати пріоритезацію — які CVE лагодити першими — і не відмахуватися від звітів, згенерованих ШІ, навіть якщо формулювання виглядають шаблонно.
Контекст
Та сама технологія — ШІ, що копирсається в чужому коді, — стоїть і за геополітичними суперечками навколо доступу до передових моделей, про що ми писали в новині про експортні обмеження на ШІ-моделі для азійських компаній.
