ИИ находит уязвимости быстрее, чем их успевают закрывать

Anthropic сообщает о 10k+ найденных кандидатах багов в рамках Project Glasswing. Проверка и патчи отстают от темпа обнаружения

2026-06-13 GIGATAP Team #security
#AI security#vulnerability research#open source security

ИИ ускоряет поиск уязвимостей, но исправление отстаёт#

Anthropic заявляет, что инициатива Project Glasswing помогла выявить более 10 000 кандидатов на уязвимости высокой и критической серьёзности в широко используемом ПО с момента запуска программы в прошлом месяце. Масштаб не главный сигнал — важнее разрыв между обнаружением и подтверждением.

Из этих находок 6 202 были классифицированы как high или critical и затронули более 1 000 open-source проектов. Дальнейший анализ показал 1 726 подтверждённых true positive, а 1 094 из них получили оценку high или critical severity. Это фиксирует ключевую проблему: AI способен генерировать поток кандидатов, но людям всё ещё приходится отделять шум от реальных угроз, устранять дубликаты, проводить triage, готовить исправления и координировать раскрытие.

Что показывает Project Glasswing и Claude Mythos Preview#

Project Glasswing описывается как защитная инициатива Anthropic, ориентированная на критическую глобальную инфраструктуру ПО. В рамках программы около 50 партнёров получили ранний доступ к Claude Mythos Preview — модели, предназначенной для автономного поиска уязвимостей до того, как их смогут использовать атакующие. Модель не является публичной, доступ ограничен и контролируется.

Заявленные результаты включают:

  • более 10 000 кандидатов уязвимостей высокой и критической серьёзности;
  • 6 202 подтверждённо классифицированных high/critical находок в 1 000+ open-source проектов;
  • 1 726 валидированных true positive;
  • 1 094 уязвимости high/critical severity;
  • 97 исправлений, внесённых upstream;
  • 88 опубликованных advisories.

Отдельно упоминается пример критической уязвимости WolfSSL с CVSS 9.1. Ошибка позволяла потенциально подделывать сертификаты и выдавать себя за легитимный сервис, затрагивая доверие к TLS-соединениям и механизмам аутентификации.

Важно разделять статусы: candidate, confirmed vulnerability, patched issue и advisory — это разные этапы жизненного цикла. Сам факт обнаружения не означает эксплуатацию в реальных системах.

Почему смещается экономика уязвимостей#

Ключевой эффект не в количестве найденных багов, а в изменении стоимости их поиска. Если AI-инструменты масштабируют генерацию кандидатов по большим кодовым базам, нагрузка смещается на последующие этапы: проверку, приоритизацию и выпуск исправлений.

Anthropic отдельно подчёркивает асимметрию: находить уязвимости становится проще, чем их исправлять. Это усиливает давление на мейнтейнеров open-source и вендоров, которые уже работают с ограниченными ресурсами.

В отчёте также упоминается системный фон: Microsoft ожидает, что объём ежемесячных патчей продолжит расти, а Oracle перешла на еженедельный цикл обновлений для критических уязвимостей. Это указывает на индустриальный сдвиг — ускорение выпуска исправлений становится нормой, а не исключением.

Что проверить#

  • проверьте список используемых open-source зависимостей, включая транзитивные;
  • обновите базовые образы, пакеты и контейнеры до версий с последними security fix;
  • проведите аудит каналов доставки патчей от upstream до production;
  • настройте ускоренный путь применения критических обновлений отдельно от плановых релизов;
  • мониторьте advisories и CVE-уведомления для используемых компонентов;
  • проверьте, фиксируется ли реальная эксплуатация уязвимых компонентов в логах и телеметрии;
  • ограничьте последствия единичной уязвимости через MFA, сегментацию и жёсткие дефолты.

Сдвиг в модели безопасности#

Project Glasswing показывает переход к модели, где AI становится инструментом массового поиска уязвимостей в критическом ПО. Anthropic также упоминает Cyber Verification Program, где специалисты могут использовать модели без части ограничений для задач вроде pentesting и red teaming.

При этом компания осторожно относится к широкому публичному распространению возможностей уровня Claude Mythos Preview, указывая на недостаточные защитные механизмы для открытого доступа.

Итоговый эффект зависит не от количества найденных уязвимостей, а от скорости превращения валидных находок в реально развернутые исправления. Масштаб обнаружения растёт быстрее, чем зрелость процессов исправления, и именно этот разрыв формирует текущий риск.