Epoch AI: количество выявленных уязвимостей выросло в 3,5 раза после внедрения ИИ от Anthropic и OpenAI

Исследовательская организация Epoch AI опубликовала данные, согласно которым внедрение больших языковых моделей (LLM) от Anthropic и OpenAI в процессы автоматизированного поиска ошибок привело к резкому росту выявленных уязвимостей. За месяц 21 организация сообщила о примерно 1500 найденных CVE, а количество критических и высокоопасных уязвимостей увеличилось в 3,5 раза.
Аналитики связывают этот скачок с активным использованием ИИ-моделей для анализа кода и поиска потенциально эксплуатируемых ошибок. В отчёте особо отмечаются программы, связанные с моделями Anthropic и OpenAI, такие как инициатива вокруг Claude Mythos и программа Daybreak. В рамках этих программ доверенные партнёры получают доступ к моделям для поиска уязвимостей до их публичного раскрытия.
По оценке Epoch AI, совокупный вклад этих программ уже измеряется тысячами найденных инцидентов, часть из которых пока не опубликована в открытых базах CVE. Данные основаны на реестре CVE Program, фиксирующем опубликованные уязвимости с 2020 года. При этом в анализе учитываются даты публикации CVE, а не момент обнаружения, что может влиять на интерпретацию динамики.
Аналитики также отмечают, что часть роста может быть связана не только с ИИ-инструментами, но и с изменением практик отчётности отдельных центров назначения уязвимостей (CNA). Например, после включения Linux в число CNA количество зарегистрированных CVE увеличилось за счёт массового учёта исправлений и backport-обновлений.
По мнению Epoch AI, внедрение LLM уже меняет структуру кибербезопасности: автоматизированный поиск ошибок позволяет находить уязвимости быстрее и в больших масштабах, чем традиционные методы аудита кода. Это может привести к повышению общего уровня защищённости программного обеспечения, но также требует пересмотра процессов реагирования на инциденты.







