ГлавнаяТехнологииИИ-модели утроили темпы обнаружения критических уязвимостей
Технологии

ИИ-модели утроили темпы обнаружения критических уязвимостей

Внедрение языковых моделей от Anthropic и OpenAI в процессы кибербезопасности привело к 3,5-кратному росту выявленных уязвимостей. Исследователи из Epoch AI отмечают, что автоматизированный анализ кода позволяет находить критические ошибки значительно быстрее традиционных методов, радикально меняя подход к защите программного обеспечения и обработке данных в реестрах CVE.

Аналитики Epoch AI изучили отчетность 21 организации, которые за месяц суммарно зафиксировали около 1500 уязвимостей. Основной вклад в эту статистику внесли инициативы вокруг моделей Claude Mythos и программы Daybreak. В этих проектах доверенные партнеры используют ИИ для глубокого сканирования кода до того, как информация об ошибках становится публичной. Масштаб работы настолько велик, что тысячи найденных инцидентов до сих пор не попали в открытые базы данных.

Данные базируются на реестре CVE Program, однако исследователи призывают к осторожности в интерпретации цифр. Рост показателей обусловлен не только эффективностью нейросетей, но и изменениями в правилах отчетности. В частности, включение Linux в число центров назначения уязвимостей привело к массовой регистрации исправлений и обновлений, которые ранее не попадали в официальную статистику. Тем не менее, эксперты сходятся во мнении: автоматизированные методы поиска уже стали новым стандартом, вытесняя ручной аудит кода из индустрии кибербезопасности.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!