С тех пор как ИИ начал искать уязвимости, число отчётов о критических CVE выросло в 3,5 раза

2 мин. чтения
Плечо 5× на исход матча
BYBIT · ЧМ ПО ФУТБОЛУ
Плечо 5× на исход матча
Первый в мире фьючерс на счёт матча. Авто-расчёт по финалу.
Торговать →

Что произошло

Число отчётов о серьёзных уязвимостях резко выросло после того, как ИИ-модели начали массово искать баги в коде. По данным Epoch AI, в июне 2026 года 21 организация сообщила примерно о 1500 уязвимостях высокой и критической опасности (CVE) — более чем в 3,5 раза выше прежнего месячного рекорда.

Детали

Всплеск совпал с запуском ИИ-программ по поиску уязвимостей:

  • Anthropic Glasswing — запущена в апреле 2026 вместе с Claude Mythos Preview; по сообщениям, уже нашла более 10 000 уязвимостей высокой и критической опасности и расширилась до 150 партнёров в 15 странах.
  • OpenAI Daybreak — использует GPT-5.5 для задач кибербезопасности; вероятно, тоже вносит вклад в рост числа отчётов.

Первоисточник цифр — открытые данные Epoch AI по CVE.

Что это значит

Эффект двойной. Хорошая новость: ИИ находит дыры быстрее людей, и дефекты, годами сидевшие в open-source, наконец закрываются — софт становится безопаснее. Плохая: тот же инструмент доступен и атакующим, а вал из тысяч отчётов перегружает мейнтейнеров, которые физически не успевают патчить. Для разработчика практический вывод: поток автоматических баг-репортов будет только расти. Стоит заранее выстроить приоритизацию — какие CVE чинить первыми — и не отмахиваться от отчётов, сгенерированных ИИ, даже если формулировки выглядят шаблонно.

Контекст

Та же технология — ИИ, копающийся в чужом коде, — стоит и за геополитическими спорами вокруг доступа к передовым моделям, о чём мы писали в новости про экспортные ограничения на ИИ-модели для азиатских компаний.

Плечо 5× на исход матча
BYBIT · ЧМ ПО ФУТБОЛУ
Плечо 5× на исход матча
Первый в мире фьючерс на счёт матча. Авто-расчёт по финалу.
Торговать →
Поделиться
Связаться:
Крипто- и data-аналитик, инженер-программист (факультет компьютерных наук ХНУРЭ). В IT с 2008 года: администрировал корпоративный мониторинг в «Vodafone Украина», семь лет разрабатывал и продвигал веб-проекты, пять лет руководил маркетингом на метриках — конверсия, CTR, ROI, LTV.Криптовалютными рынками занимаюсь с 2021 года: ончейн-метрики, токеномика, макроэкономические индикаторы. Разработал собственную data-driven модель анализа рынка на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математическая статистика и EDA; сбор и сверку данных автоматизирую AI-агентами.Принцип — «Don't trust, verify»: каждая цифра проверена по первоисточнику, ключевые — минимум по двум независимым; прогнозы — только сценарии с условиями. Тезис без данных не публикуется.