Назад в ленту

LLM-агенты от OpenAI и Anthropic взломали рынок багов: рост CVE в 3,5 раза

В мире кибербезопасности произошло то, чего многие ждали и одновременно боялись. Искусственный интеллект перестал быть просто модным словом на конференциях — он ворвался в рутинный поиск ошибок и устроил там настоящий переполох. Исследовательская организация Epoch AI подвела черту и выдала цифры, от которых впору хвататься за голову.

Цифры, которые не врут

Отчёт Epoch AI фиксирует настоящий бум: количество выявленных уязвимостей (CVE) подскочило в 3,5 раза. Связывают это с массовым внедрением больших языковых моделей (LLM) в процессы автоматизированного аудита кода. За один месяц 21 организация — от крупных вендоров до open-source проектов — отчиталась примерно о 1500 найденных «дырах». Согласитесь, это не рядовой скачок статистики.

Особую роль аналитики отводят программам, построенным вокруг моделей Anthropic и OpenAI. Упоминаются инициативы под кодовыми названиями Claude Mythos и Daybreak. Смысл простой: доверенные партнёры получают ранний доступ к LLM-агентам, чтобы те перетряхивали код в поисках эксплуатируемых багов до того, как информация уйдёт в открытые базы.

Кто копает глубже всех?

Исследователи подчёркивают: совокупный вклад этих программ уже измеряется тысячами найденных инцидентов. Часть из них пока не попала в публичный реестр CVE — они хранятся до момента, когда вендоры успеют выпустить патчи. Получается, что реальная картина может быть ещё масштабнее.

Конечно, не обошлось без нюансов. Данные берутся из реестра CVE Program (cvelistV5), который ведёт учёт с 2020 года. Но есть важная оговорка: в анализе учитывается дата публикации CVE, а не момент обнаружения. Это значит, что часть скачка могла быть накоплена за предыдущие месяцы, а выстрелила сейчас.

Кроме того, система классификации CVSS (от 0 до 10 баллов) делит уязвимости на критические (9+), высокие и средние. В отчёте учитывались записи от разных центров назначения (CNA), включая гигантов индустрии и опенсорс-проекты.

Инфляция уязвимостей или смена парадигмы?

Аналитики Epoch AI честно предупреждают: часть роста может быть связана не только с ИИ-инструментами, но и с изменением практик отчётности отдельных CNA. Самый яркий пример — включение Linux в число CNA. После этого количество зарегистрированных CVE подскочило за счёт массового учёта исправлений и backport-обновлений.

Но даже с этой поправкой вывод напрашивается сам собой: внедрение LLM-агентов меняет саму структуру кибербезопасности. Автоматизированный поиск ошибок позволяет находить уязвимости быстрее и в масштабах, которые раньше были недоступны при традиционном ручном аудите кода.

По сути, мы наблюдаем рождение новой гонки вооружений. С одной стороны — ИИ-пентестеры, которые перепахивают код быстрее любой команды security-инженеров. С другой — разработчики, которым теперь придётся патчить софт в разы оперативнее, потому что багов стало в разы больше.