ИИ поиск уязвимостей: почему CVE стало резко больше

ИИ ускоряет поиск уязвимостей, но узкое место смещается в проверку, раскрытие и патчи. Разбираем данные Epoch AI, Glasswing и Daybreak.

ИИ поиск уязвимостей: график Epoch AI с ростом high и critical CVE в 2026 году

По состоянию на 4 июля 2026 года ИИ поиск уязвимостей уже выглядит не как лабораторная демонстрация, а как новый источник нагрузки для AppSec-команд. Epoch AI зафиксировала резкий рост high- и critical-CVE у 21 заметной организации: в июне 2026 года таких отчётов было около 1500, больше чем в 3,5 раза выше прежнего месячного рекорда до анонса Claude Mythos Preview. Из этого не следует, что каждый новый CVE нашёл ИИ. Но совпадение с запуском Anthropic Project Glasswing, OpenAI Daybreak и похожих программ показывает, где меняется экономика безопасности: находить баги стало дешевле, а проверять, раскрывать и закрывать их всё ещё приходится людям.

Для компаний это неприятный сдвиг. Внедрение ИИ в разработку и корпоративные процессы ускоряется, Microsoft уже создаёт отдельную Frontier Company с инвестициями $2,5 млрд и 6000 отраслевых и инженерных специалистов для корпоративного внедрения ИИ. Но тот же класс технологий увеличивает поток отчётов о находках. Если управление уязвимостями останется ручным и реактивным, выигрыш от ИИ быстро превратится в очередь непрочитанных отчётов.

График Epoch AI: рост high и critical CVE у 21 заметной организации в 2026 году
Epoch AI показывает резкий рост high- и critical-CVE у 21 заметной организации после весны 2026 года. Источник: Epoch AI / The Decoder.

Что именно изменилось

ИИ-поиск уязвимостей - это использование языковых моделей и AI-агентов для анализа кода, поиска подозрительных путей выполнения, проверки exploitability, подготовки отчётов и иногда патчей. В старом цикле исследователь тратил дни или недели на одну цепочку. В новом цикле модель может просматривать большие кодовые базы, строить гипотезы, писать минимальные проверки и помогать оформить результат для человека-рецензента.

Epoch AI считает high- и critical-CVE по 17 крупным вендорам и четырём CNA из мира открытого ПО: Linux, Mozilla, Apache и OpenSSL. В описании набора данных организация прямо предупреждает, что процедуры отчётности и маркировки у разных CNA различаются. Например, Linux стал CNA в феврале 2024 года и затем начал массово назначать CVE для backported bug fixes, что добавило шум в данные за 2024-2025 годы. Поэтому корректная формулировка такая: данные показывают всплеск отчётов, который совпал с появлением AI-assisted vulnerability discovery, но не превращают ИИ в единственную причину каждого CVE.

Даже с этой оговоркой сигнал слишком крупный, чтобы его списать на статистический шум. The Decoder, ссылаясь на Epoch AI, пишет, что июньский уровень у 21 организации превысил прежний рекорд более чем в 3,5 раза. FIRST в отдельном прогнозе по уязвимостям уже подняла оценку на 2026 год примерно до 66 тысяч CVE и отметила, что поиск уязвимостей с помощью ИИ увеличивает вероятность экстремального года по числу раскрытий.

Почему находить стало легче, а чинить нет

Anthropic Project Glasswing хорошо показывает новый перекос. В обновлении от 22 мая 2026 года Anthropic сообщила, что партнёры проекта за первый месяц нашли больше 10 тысяч critical- и high-severity уязвимостей. При сканировании открытого ПО Mythos Preview отметил 23 019 потенциальных проблем, из них 6202 были оценены как high или critical. После проверки 1752 таких находок независимыми исследовательскими фирмами и самой Anthropic 90,6% оказались реальными срабатываниями, а 62,4% подтвердились как high или critical.

Эти цифры впечатляют, но важнее следующая часть. Anthropic пишет, что узкое место теперь в человеческой работе: воспроизвести баг, заново оценить серьёзность, проверить наличие фикса, подготовить отчёт для мейнтейнера, согласовать раскрытие и довести патч до пользователей. Из 530 high- или critical-багов, раскрытых мейнтейнерам на момент обновления, 75 были исправлены, а ещё 827 подтверждённых уязвимостей ждали раскрытия. Некоторые мейнтейнеры, по словам Anthropic, просили замедлить поток раскрытий, потому что им нужно время на проектирование патчей.

Официальная обложка Anthropic Project Glasswing о защите критического ПО в эпоху ИИ
Project Glasswing стал одним из первых крупных примеров контролируемого доступа к моделям для AI-assisted vulnerability discovery. Источник: Anthropic.

OpenAI похожим образом смещает акцент с поиска на исправление. В Patch the Planet, инициативе Daybreak с Trail of Bits, компания пишет, что ИИ ускоряет поиск уязвимостей, но сам по себе поиск не защищает пользователей. Схема строится вокруг человеческой проверки: инженеры подтверждают находки до передачи мейнтейнерам, помогают писать патчи и тесты, а затем оставляют проекты с повторяемыми рабочими процессами.

Отсюда главный вывод для AppSec: ИИ поиск уязвимостей не отменяет triage, он делает triage центральной функцией. Если команда не умеет быстро отделять реальный high-risk от дубликата, ложного срабатывания или уже исправленного пути, AI-инструменты увеличат шум. Если умеет, они могут закрыть старый долг и перенести безопасность ближе к разработке.

Три уровня риска для компаний

Что изменилось Риск Что делать компаниям
Модели быстрее находят подозрительные участки кода Бэклог high/critical findings растёт быстрее, чем команда успевает проверять Вводить очередь triage с владельцами, SLA и явным правилом дедупликации
AI-агенты помогают строить проверки эксплуатируемости Становится больше чувствительных отчётов, которые нельзя слать мейнтейнерам без проверки Требовать воспроизводимые доказательства, безопасные песочницы и проверку человеком перед раскрытием
Поставщики внедряют ИИ прямо в корпоративные процессы Security-governance отстаёт от скорости enterprise deployment Включать AppSec, data governance и model access control в проект внедрения, а не в пост-аудит

Последний пункт напрямую связывает тему с Microsoft Frontier Company. В официальном блоге Microsoft пишет, что новая организация будет помогать клиентам совместно проектировать, внедрять и постоянно улучшать AI-системы на основе измеримых бизнес-результатов. Там же подчёркнуты доверенная платформа, наблюдаемость, управление и защита AI-решений на всех слоях стека. Для редакционного вывода это важнее самой суммы $2,5 млрд: корпоративный ИИ теперь продаётся как внедрение в реальные процессы, значит безопасность должна проектироваться в тот же контур.

Официальное изображение Microsoft Frontier Company с промышленностью, медициной, городом и ритейлом
Microsoft Frontier Company показывает, что крупные поставщики переходят от AI-демо к внедрению в реальные отраслевые процессы. Источник: Microsoft.

Рост CVE не равен росту атак

Важно не перепутать два разных факта. Рост опубликованных CVE не означает автоматический рост успешных атак в той же пропорции. В статистику попадают изменения практик раскрытия, новые CNA, пакетные публикации, backlog старых багов и уязвимости, найденные до публичных анонсов. Epoch AI отдельно предупреждает о различиях в reporting practices.

Но и успокаиваться нельзя. Если модель снижает стоимость поиска и проверки сложных багов для защитников, похожая динамика рано или поздно станет доступна менее аккуратным участникам рынка. Anthropic в Glasswing пишет, что модели класса Mythos уменьшают время и стоимость поиска и эксплуатации уязвимостей. OpenAI поэтому строит Daybreak вокруг контролируемого доступа, экспертной проверки и перехода от находки к фиксу.

Параллельный риск связан не только с кодом. Исследование PLOS One по имитации публичных фигур показало, что ответы LLM, сгенерированные от имени 112 участников BBC Question Time, оценивались людьми как более аутентичные, связные и релевантные, чем оригинальные ответы. В security-контексте это напоминает простую вещь: доверие к хорошо оформленному машинному выводу опасно переоценивать. Красивый отчёт об уязвимости не доказывает, что уязвимость реальна и правильно классифицирована.

Что менять в AppSec-процессе

Первое: отделить поиск от принятия в работу. AI-инструмент может создавать кандидаты в отчёты, но принятие в бэклог уязвимостей должно требовать воспроизводимости, списка затронутых версий, доказательства достижимого пути выполнения и первичной оценки влияния. Без этого команда просто переводит машинный поток в человеческую очередь.

Второе: ускорить путь от отчёта к патчу. Полезны не только сканеры, но и шаблоны отчётов, тесты регрессии, автоматическая проверка фикса, ответственные по компонентам и политика, когда можно выпускать security patch вне обычного релизного окна. Если средний high/critical-патч занимает недели, а отчёты приходят сотнями, вопрос уже не в поиске багов.

Третье: не смешивать разрешённую security-работу и атакующую автоматизацию. Модели вроде Mythos Preview и Daybreak полезны именно в контролируемом контуре: партнёры, ограниченные среды, логирование, проверка полномочий и рецензирование человеком. Внутренним командам стоит вводить те же ограничения: кто имеет доступ к cyber-capable моделям, для каких репозиториев, где хранятся артефакты, кто утверждает раскрытие.

Четвёртое: связать внедрение ИИ с управлением безопасностью. Если бизнес строит AI-агентов вокруг CRM, финансовых систем, внутренних документов и операций, AppSec должен участвовать до продакшена. Иначе появляется теневой контур, где агенты читают чувствительные данные, вызывают инструменты и создают новые точки отказа без нормальной модели угроз.

Что это значит для рынка ИИ

ИИ поиск уязвимостей станет одним из первых направлений, где польза и риск видны одновременно. Защитники получают инструмент, который может находить старые ошибки в критическом ПО, писать тесты и помогать с патчами. Атакующие получают намёк на то, что сложные цепочки эксплуатации постепенно дешевеют. Между этими полюсами появится новая инфраструктура: контролируемый доступ, программы для мейнтейнеров, проверка отчётов, согласованное раскрытие и автоматизация управления патчами.

Для Toolarium это продолжение уже опубликованного security-кластера. В кейсе Claude AI-assisted hacking важна граница между ассистированным исследованием и автономным взломом. В материале про OpenAI Patch the Planet главный вопрос уже был не в том, кто нашёл баг, а в том, кто довёл исправление до пользователей. В enterprise-контексте полезно держать рядом разбор Anthropic, AWS FDE и software factories: внедрение ИИ всё чаще выглядит как инженерная услуга внутри процессов клиента.

Сейчас самый слабый участок не модель, а операционная система безопасности вокруг неё. Компании, которые научатся принимать AI-generated findings как сырьё, быстро проверять их и выпускать патчи, получат преимущество. Остальные увидят больше CVE, больше писем от исследователей и больше красивых отчётов, которые никто не успевает разобрать.

Источники

Telegram-канал @toolarium