В течение месяца было зарегистрировано приблизительно 1500 CVE на фоне автоматизации поиска ошибок
Искусственный интеллект012 минут назад
Исследовательская компания Epoch AI зафиксировала значительное увеличение числа обнаруженных уязвимостей в программном обеспечении после внедрения крупных языковых моделей (LLM) в процессы автоматизированного выявления ошибок. По их оценкам, количество найденных критических и высокоопасных CVE возросло в 3,5 раза.
Согласно подсчетам, за месяц 21 организация сообщила о примерно 1500 выявленных уязвимостях. Аналитики связывают этот рост с активным использованием ИИ-моделей для анализа кода и поиска потенциально эксплуатируемых уязвимостей.
В отчете выделяется значимость программ, связанных с моделями Anthropic и OpenAI. В частности, упоминаются инициативы вокруг модели Claude Mythos и программы Daybreak, в рамках которых доверенные партнеры получают доступ к моделям для нахождения уязвимостей до их официального раскрытия. Epoch AI оценивает, что совокупный вклад этих программ уже измеряется тысячами обнаруженных инцидентов, часть из которых пока не опубликована в открытых базах CVE.

Данные основаны на реестре CVE Program (cvelistV5), который фиксирует опубликованные уязвимости с 2020 года. При этом в анализе учитываются даты публикации CVE, а не момент их обнаружения, что может повлиять на интерпретацию динамики роста.
Система CVE (Common Vulnerabilities and Exposures) классифицирует уязвимости по шкале CVSS от 0 до 10, где значения выше 9 считаются критическими. В исследование включаются записи от различных центров назначения уязвимостей (CNA), включая крупнейших разработчиков программного обеспечения и проекты с открытым исходным кодом.
Аналитики также подчеркивают, что часть увеличения может быть связана не только с инструментами ИИ, но и с изменением практик отчетности отдельных CNA. Например, после включения Linux в число CNA количество зарегистрированных CVE возросло благодаря массовому учету исправлений и backport-обновлений.
По оценкам Epoch AI, внедрение LLM уже изменяет саму структуру кибербезопасности: автоматизированный поиск ошибок позволяет быстрее и в больших масштабах находить уязвимости по сравнению с традиционными методами аудита кода.
Darth SaharaИсточники:Epoch AIИскусственный интеллект0Искусственный интеллектКибербезопасностьOpenAIAnthropicGPTClaude MythosEpoch AI12 минут назад
Источник