Что произошло
Число отчётов о серьёзных уязвимостях резко выросло после того, как ИИ-модели начали массово искать баги в коде. По данным Epoch AI, в июне 2026 года 21 организация сообщила примерно о 1500 уязвимостях высокой и критической опасности (CVE) — более чем в 3,5 раза выше прежнего месячного рекорда.
Детали
Всплеск совпал с запуском ИИ-программ по поиску уязвимостей:
- Anthropic Glasswing — запущена в апреле 2026 вместе с Claude Mythos Preview; по сообщениям, уже нашла более 10 000 уязвимостей высокой и критической опасности и расширилась до 150 партнёров в 15 странах.
- OpenAI Daybreak — использует GPT-5.5 для задач кибербезопасности; вероятно, тоже вносит вклад в рост числа отчётов.
Первоисточник цифр — открытые данные Epoch AI по CVE.
Что это значит
Эффект двойной. Хорошая новость: ИИ находит дыры быстрее людей, и дефекты, годами сидевшие в open-source, наконец закрываются — софт становится безопаснее. Плохая: тот же инструмент доступен и атакующим, а вал из тысяч отчётов перегружает мейнтейнеров, которые физически не успевают патчить. Для разработчика практический вывод: поток автоматических баг-репортов будет только расти. Стоит заранее выстроить приоритизацию — какие CVE чинить первыми — и не отмахиваться от отчётов, сгенерированных ИИ, даже если формулировки выглядят шаблонно.
Контекст
Та же технология — ИИ, копающийся в чужом коде, — стоит и за геополитическими спорами вокруг доступа к передовым моделям, о чём мы писали в новости про экспортные ограничения на ИИ-модели для азиатских компаний.
