Відколи ШІ почав шукати вразливості, кількість звітів про критичні CVE зросла в 3,5 раза

2 хв. читання
BINANCE TRADERS LEAGUE S3
Спот і ф'ючерси · старт ф'ючерсів 23.06
Приєднатися →

Що сталося

Кількість звітів про серйозні вразливості різко зросла після того, як ШІ-моделі почали масово шукати баги в коді. За даними Epoch AI, у червні 2026 року 21 організація повідомила приблизно про 1500 вразливостей високої та критичної небезпеки (CVE) — більш ніж у 3,5 раза вище за попередній місячний рекорд.

Деталі

Сплеск збігся із запуском ШІ-програм із пошуку вразливостей:

  • Anthropic Glasswing — запущена у квітні 2026 разом із Claude Mythos Preview; за повідомленнями, уже знайшла понад 10 000 вразливостей високої та критичної небезпеки й розширилася до 150 партнерів у 15 країнах.
  • OpenAI Daybreak — використовує GPT-5.5 для завдань кібербезпеки; імовірно, теж додає до зростання кількості звітів.

Першоджерело цифр — відкриті дані Epoch AI щодо CVE.

Що це означає

Ефект подвійний. Хороша новина: ШІ знаходить діри швидше за людей, і дефекти, що роками сиділи в open-source, нарешті закриваються — софт стає безпечнішим. Погана: той самий інструмент доступний і атакувальникам, а вал із тисяч звітів перевантажує мейнтейнерів, які фізично не встигають патчити. Для розробника практичний висновок: потік автоматичних баг-репортів лише зростатиме. Варто заздалегідь вибудувати пріоритезацію — які CVE лагодити першими — і не відмахуватися від звітів, згенерованих ШІ, навіть якщо формулювання виглядають шаблонно.

Контекст

Та сама технологія — ШІ, що копирсається в чужому коді, — стоїть і за геополітичними суперечками навколо доступу до передових моделей, про що ми писали в новині про експортні обмеження на ШІ-моделі для азійських компаній.

BINANCE TRADERS LEAGUE S3
Спот і ф'ючерси · старт ф'ючерсів 23.06
Приєднатися →
Поділитися
Зв'язатися:
Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.