Технологии искусственного интеллекта, призванные помогать разработчикам, неожиданно превратились в настоящий кошмар для сопровождающих open-source проектов. Мощные нейросети находят уязвимости в коде быстрее, чем небольшие команды энтузиастов успевают их анализировать и исправлять. Ситуация вышла из-под контроля, и это уже начинает угрожать безопасности всего интернета.
📈 Цифры, от которых стынет кровь
Дэниел Стенберг, главный сопровождающий проекта cURL (библиотека, которую используют миллионы устройств по всему миру), бьёт тревогу. В 2025 году его команда получила 181 уведомление об ошибках — больше, чем за два предыдущих года вместе взятых.
За неполных четыре месяца 2026 года их количество уже достигло 87, а прогноз на год — около 325. При этом Стенберг справляется с большинством задач в одиночку, являясь единственным полнозанятым участником проекта.
«Ситуация вышла из-под контроля» — так охарактеризовал происходящее сам Стенберг.
Эксперты связывают этот всплеск с распространением генеративных нейросетей, которые значительно упростили процесс поиска багов и автоматического заполнения форм отчётности.
🦾 Mythos: модель, которую пришлось засекретить
Особую озабоченность вызывает новая модель Anthropic — Claude Mythos. О ней мы уже писали ЗДЕСЬ. Она способна автономно выявлять и эксплуатировать уязвимости нулевого дня в основных операционных системах и браузерах. Mythos обнаружила 27-летнюю уязвимость в OpenBSD и 16-летнюю проблему в FFmpeg — дефекты, которые десятилетиями оставались незамеченными.
В одном из тестов модель набрала 77,8% на бенчмарке SWE-bench Pro, тогда как её предшественник Claude Opus 4.6 — лишь 53,4%.
Опасаясь, что Mythos может стать идеальным оружием в руках злоумышленников, Anthropic решила не выпускать модель в открытый доступ. Доступ к ней получили лишь избранные организации — CrowdStrike, Linux Foundation и другие ключевые игроки.
💸 «Нейрослоп» и DDoS-атака на разработчиков
Проблема не только в сложных уязвимостях. Основной объём багрепортов — это «нейрослоп»: некачественные, дублирующиеся или откровенно ложные отчёты, сгенерированные автоматически. Разработчики сравнивают этот поток с DDoS-атакой — он буквально парализует работу команд. Некоторые проекты были вынуждены полностью закрыть приём багрепортов.
Крупные технологические компании выделили $12,5 млн на поддержку мейнтейнеров, ведущих изнурительную борьбу с этим потоком. Но этого явно недостаточно.
Вердикт
Парадокс в том, что те же самые ИИ-инструменты, которые создают кризис, могут стать и его решением. Anthropic уже использует Mythos в рамках инициативы Project Glasswing для защиты критически важного ПО, сотрудничая с Amazon, Microsoft, Google и Nvidia. Но пока зависимость технологического сектора от небольших, плохо финансируемых open-source команд остаётся главной уязвимостью всей цифровой экосистемы.
А вы как считаете: должны ли IT-гиганты, чей бизнес держится на open-source, финансировать его поддержку в полном объёме? Или это проблема самого сообщества? Делитесь мнением в комментариях 👇
❤️ Спасибо, что читаете нас! Если вам нравятся наши разборы важных новостей и вы хотите быть в курсе главных событий из мира технологий — поддержите нас. Подпишитесь на наш канал в Max по ссылке ниже. Это поможет нам развиваться и радовать вас новыми статьями. Оставайтесь с нами! 👇
🔗 https://max.ru/id532116117290_biz