Технологии

ИИ-модели утроили темпы обнаружения критических уязвимостей

Аналитики Epoch AI изучили отчетность 21 организации, которые за месяц суммарно зафиксировали около 1500 уязвимостей. Основной вклад в эту статистику внесли инициативы вокруг моделей Claude Mythos и программы Daybreak. В этих проектах доверенные партнеры используют ИИ для глубокого сканирования кода до того, как информация об ошибках становится публичной. Масштаб работы настолько велик, что тысячи найденных инцидентов до сих пор не попали в открытые базы данных.

Данные базируются на реестре CVE Program, однако исследователи призывают к осторожности в интерпретации цифр. Рост показателей обусловлен не только эффективностью нейросетей, но и изменениями в правилах отчетности. В частности, включение Linux в число центров назначения уязвимостей привело к массовой регистрации исправлений и обновлений, которые ранее не попадали в официальную статистику. Тем не менее, эксперты сходятся во мнении: автоматизированные методы поиска уже стали новым стандартом, вытесняя ручной аудит кода из индустрии кибербезопасности.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!