Google

Google Zero, AI-суды и zero-day clock: ИИ сжимает старые буферы

Google Zero, рост AI-документов в судах США и Zero Day Clock показывают один сдвиг: ИИ сокращает старые буферы времени, трафика и фильтрации.

По состоянию на 27 мая 2026 года спор о Google Zero перестал быть только медийной тревогой. В одну неделю сошлись три новости: Google после I/O снова защищает AI Search и агентов в поиске, исследователи MIT и USC фиксируют рост самостоятельных исков в федеральных судах США после массового появления генеративного ИИ, а Zero Day Clock показывает почти исчезающее окно между раскрытием уязвимости и первым известным эксплойтом.

Связь между этими историями не в том, что «ИИ всё ломает». Точнее другое: ИИ резко удешевляет действия, которые раньше сдерживались человеческой скоростью. Найти ответ без клика, составить формальный судебный документ, разобрать патч и собрать эксплойт — всё это становится быстрее. Старые фильтры остаются, но нагрузка на них растёт не линейно.

Что такое Google Zero

Термин Google Zero редактор The Verge Нилай Патель использует для сценария, при котором Google всё чаще отвечает на странице результатов, а переходы на сайты падают почти до нуля. В интервью с Сундаром Пичаи от 26 мая 2026 года он возвращает эту формулировку уже не как гипотезу для медиаиндустрии, а как практический риск: руководители крупных издателей публично планируют бизнес так, будто поискового трафика может не быть.

На стороне Google картина выглядит иначе. Компания говорит, что Search не закрывает веб, а меняет способ доступа к нему. В официальном посте о Search на Google I/O 2026 указано, что AI Mode за год после запуска превысил 1 млрд пользователей в месяц, а запросы в нём более чем удваивались каждый квартал. Google также объявила Gemini 3.5 Flash новой моделью по умолчанию для AI Mode по всему миру и представила поисковую строку, которая принимает текст, изображения, файлы, видео и вкладки Chrome как входные данные.

Это уже не прежний поиск с десятью ссылками. Поиск становится рабочей средой: он отвечает, уточняет, запускает агентские задачи, строит визуальные инструменты и в некоторых случаях помогает выполнить действие. Подробно этот сдвиг мы разбирали в материале о том, как Google Search превращается в среду действий.

Интервью Сундара Пичаи The Verge Decoder стало поводом для нового витка дискуссии о Google Zero. Источник: The Verge.

Важная оговорка: Google не говорит, что отключает переходы на сайты. В том же официальном посте компания подчёркивает, что ссылки и supporting articles остаются частью Search, а в разговоре с The Verge Пичаи настаивает, что Google по-прежнему хочет соединять пользователей с источниками. Поэтому честная формулировка такая: Google Zero не доказанный конец открытого веба, а сценарий, к которому издателям приходится готовиться, потому что интерфейс поиска всё меньше похож на распределитель кликов.

Почему это шире, чем спор издателей с Google

Главный удар Google Zero наносит по старому обмену: сайт отдаёт Google контент и получает аудиторию. Когда ответ, краткое резюме, агент и мини-приложение живут прямо в Search, пользователь может решить задачу до перехода на внешний сайт. Даже если ссылки остаются, их роль меняется: они становятся подтверждением, запасным маршрутом или источником для углубления, а не обязательной частью каждого запроса.

Для больших медиа это угроза доходам и подписочной воронке. Для технических блогов, документации и нишевых изданий риск тоньше: контент может продолжать влиять на ответы ИИ, но не приносить визиты, по которым раньше измеряли спрос. Рядом с этим уже есть другой слой нагрузки на открытый веб — AI-боты и краулеры. У Toolarium есть отдельный разбор о том, как AI-боты сканируют TLS-логи и создают новый налог на сайты.

Google Zero поэтому стоит читать не как лозунг против Google, а как симптом. Если ИИ делает извлечение ответа почти бесплатным, экономическая часть веба должна заново доказать, зачем пользователю переходить к источнику, а не оставаться в интерфейсе посредника.

AI-суды: когда дешевеет входной билет

Похожий механизм виден в судах США. В работе Anand V. Shah из MIT и Joshua Y. Levy из USC, опубликованной в марте 2026 года, анализируются более 4,5 млн федеральных гражданских дел без заключённых и 46 млн записей PACER за FY2005-FY2026. Исследователи смотрят на pro se cases — дела, где истец представляет себя сам, без адвоката.

Ключевая цифра: доля таких дел выросла с долгосрочного уровня около 11% до 16,8% в FY2025. Рост концентрируется там, где основной барьер — подготовить формально пригодный документ: гражданские права, потребительские кредитные споры, foreclosure proceedings. В более сложных категориях, например patent infringement и securities fraud, такого скачка почти нет.

Авторы не утверждают, что ChatGPT причинно доказан как единственная причина роста. Работа осторожнее: она описывает временной перелом после массового появления сильных языковых моделей и показывает, что простые для самопредставительства категории выросли сильнее. Это важная разница. Иначе материал быстро скатывается в карикатуру про «ИИ завалил суды мусором».

На самом деле вывод тоньше. Генеративный ИИ мог расширить доступ к правосудию для людей, которые раньше не могли оплатить юриста или составить документ. Но пропускная способность суда не выросла автоматически. В paper указано, что общий объём записей в docket по pro se cases в первые 180 дней вырос на 64% в post-AI period и на 158% к 2025Q2 относительно среднего уровня до ИИ. В выборке из 1 600 жалоб из CourtListener RECAP доля текстов, помеченных как AI-generated, выросла с 1,0% в 2023 году до 18,0% в начале 2026-го.

Это не доказывает ухудшение качества правосудия. Исследователи прямо отмечают, что дела не стали завершаться быстрее, а распределение исходов не показывает резкого провала качества. Но для судов проблема уже операционная: больше документов, больше движений по делу, больше нагрузки на людей, которые должны отличить содержательный иск от процессуального шума.

Zero Day Clock: когда исчезает запас времени

В безопасности тот же эффект выглядит жёстче, потому что время там измеряется не кликами и документами, а окном между раскрытием уязвимости и атакой. Zero Day Clock описывает себя как open research project и live tracker Time-to-Exploit: промежутка между публикацией CVE и первым известным эксплойтом. В metadata проекта указан набор из 83 000+ CVE с известными эксплойтами и 10 источников, включая CISA KEV, ExploitDB, Metasploit, Nuclei и POC-in-GitHub.

На странице The Collapse проект показывает сжатие median TTE: 771 день в 2018 году, 6,36 дня в 2023-м, 4 часа в 2024-м, а в 2025 году большинство эксплуатируемых уязвимостей, по данным проекта, уже использовалось до публичного раскрытия. Это не отраслевой стандарт измерения, но сильный публичный сигнал: старый календарь раскрытия уязвимостей плохо совпадает со скоростью автоматизированной эксплуатации.

Zero Day Clock показывает, как сокращалось время от раскрытия CVE до первого известного эксплойта. Источник: zerodayclock.com.

Самая болезненная часть не в том, что ИИ «взламывает всё сам». Патч уже давно может быть подсказкой для атакующего: сравнение версии до и после исправления показывает, где искать баг. ИИ ускоряет этот разбор. Zero Day Clock формулирует системную проблему так: патч способен стать чертежом эксплойта, а организациям в среднем требуется около 20 дней на тестирование и развёртывание исправления.

У Toolarium уже был отдельный материал о том, почему 90-дневное раскрытие уязвимостей перестаёт работать из-за ИИ. Новый виток с Zero Day Clock добавляет к этому публичную метрику и сильный образ: у защитников больше нет привычного буфера между «мы узнали» и «нас уже атакуют».

Общий механизм: ИИ убирает трение

Google Zero, AI-суды и zero-day clock выглядят как разные сюжеты, но под ними один инженерный механизм. Система годами рассчитывала на то, что определённые действия дорогие: написать хороший ответ, подготовить судебный документ, превратить патч в рабочую атаку. Когда стоимость падает, меняется не только производительность отдельных людей. Меняется поток задач на входе.

У поиска входной поток пользовательских намерений всё чаще обрабатывается внутри AI-интерфейса. У судов дешевеет подготовка документов, и больше людей пробует войти в систему без адвоката. У безопасности дешевеет поиск и проверка эксплойта, и защитники теряют время на спокойный triage.

В каждом случае есть польза. Пользователь быстрее получает ответ. Человек без юриста может лучше сформулировать жалобу. Security-команда тоже может применять ИИ для поиска уязвимостей и исправлений. Но институциональные правила были написаны под более медленную среду. Они предполагают, что у издателя есть клик, у суда есть фильтр на входе, у команды безопасности есть дни или недели на реакцию.

Что из этого следует

Для медиа главный ответ не в том, чтобы ругать AI Search, а в том, чтобы меньше зависеть от случайного поискового перехода. Нужны прямые отношения с аудиторией, подписки, рассылки, узнаваемые авторы, материалы, которые важны не только как сырьё для ответа, но и как источник доверия.

Для государственных систем и судов вопрос не в запрете ИИ-документов. Такой запрет трудно проверять и легко обойти. Нужны новые процедуры сортировки, помощь людям на входе и ясные правила, как отличать расширение доступа к правосудию от нагрузки, которая съедает время судей и сотрудников канцелярий.

Для разработчиков и security-команд вывод практический: patch management с месячным ритмом всё хуже совпадает с реальностью. Нужны автоматическая инвентаризация, приоритизация по эксплуатации, быстрая изоляция, secure-by-design и проверка кода до релиза. ИИ здесь не только угроза, но и инструмент защиты, если он встроен в процесс, а не добавлен после инцидента.

Самая короткая формула такая: ИИ не просто делает старые задачи быстрее. Он меняет очереди, дедлайны и экономику фильтров. Google Zero показывает это в веб-трафике, AI-суды — в документообороте правовой системы, zero-day clock — в безопасности. Чем раньше система признаёт, что старый буфер исчезает, тем больше шансов перестроить правила до того, как перегрузка станет нормой.

Источники и проверка фактов

The Verge / Decoder: интервью Nilay Patel с Sundar Pichai, опубликовано 26 мая 2026 года, проверено 27 мая 2026 года.
Google Blog: Search I/O 2026 updates, официальный анонс AI Mode, Gemini 3.5 Flash и Search agents, проверено 27 мая 2026 года.
Anand V. Shah, Joshua Y. Levy: Access to Justice in the Age of AI, март 2026 года, проверено 27 мая 2026 года.
The Decoder: материал о росте AI-generated filings в судах США, опубликован 26 мая 2026 года, использован как вторичный новостной контекст.
Zero Day Clock: The Collapse, использован для проверки динамики median TTE и формулировки проблемы patch/exploit window, проверено 27 мая 2026 года.
Zero Day Clock: The Signatories, использован для проверки публичного контекста проекта и подписантов, проверено 27 мая 2026 года.
Tom's Hardware: материал о Zero-Day Clock, опубликован 26 мая 2026 года, использован как вторичный новостной источник.