Epoch AI сообщает о 3,5-кратном увеличении уязвимостей после внедрения LLM от Anthropic и OpenAI

В течение месяца было зарегистрировано приблизительно 1500 CVE на фоне автоматизации поиска ошибок

Искусственный интеллект012 минут назад

Исследовательская компания Epoch AI зафиксировала значительное увеличение числа обнаруженных уязвимостей в программном обеспечении после внедрения крупных языковых моделей (LLM) в процессы автоматизированного выявления ошибок. По их оценкам, количество найденных критических и высокоопасных CVE возросло в 3,5 раза.

Согласно подсчетам, за месяц 21 организация сообщила о примерно 1500 выявленных уязвимостях. Аналитики связывают этот рост с активным использованием ИИ-моделей для анализа кода и поиска потенциально эксплуатируемых уязвимостей.

В отчете выделяется значимость программ, связанных с моделями Anthropic и OpenAI. В частности, упоминаются инициативы вокруг модели Claude Mythos и программы Daybreak, в рамках которых доверенные партнеры получают доступ к моделям для нахождения уязвимостей до их официального раскрытия. Epoch AI оценивает, что совокупный вклад этих программ уже измеряется тысячами обнаруженных инцидентов, часть из которых пока не опубликована в открытых базах CVE.

Изображение сгенерировано: Nano Banana

Данные основаны на реестре CVE Program (cvelistV5), который фиксирует опубликованные уязвимости с 2020 года. При этом в анализе учитываются даты публикации CVE, а не момент их обнаружения, что может повлиять на интерпретацию динамики роста.

Система CVE (Common Vulnerabilities and Exposures) классифицирует уязвимости по шкале CVSS от 0 до 10, где значения выше 9 считаются критическими. В исследование включаются записи от различных центров назначения уязвимостей (CNA), включая крупнейших разработчиков программного обеспечения и проекты с открытым исходным кодом.

Аналитики также подчеркивают, что часть увеличения может быть связана не только с инструментами ИИ, но и с изменением практик отчетности отдельных CNA. Например, после включения Linux в число CNA количество зарегистрированных CVE возросло благодаря массовому учету исправлений и backport-обновлений.

По оценкам Epoch AI, внедрение LLM уже изменяет саму структуру кибербезопасности: автоматизированный поиск ошибок позволяет быстрее и в больших масштабах находить уязвимости по сравнению с традиционными методами аудита кода.

Darth SaharaИсточники:Epoch AIИскусственный интеллект0Искусственный интеллектКибербезопасностьOpenAIAnthropicGPTClaude MythosEpoch AI12 минут назад

Источник
Елизавета Воронцова

Журналист информационного портала vtambove.ru. Освещает городские события, общественную повестку, социальные инициативы и актуальные новости региона. В работе придерживается принципов точности, оперативности и понятной подачи информации. Особое внимание уделяет темам, которые напрямую влияют на жизнь жителей Тамбова и области.

Оцените автора
Тамбов