📰 Claude Mythos: Твои патчи тормозят, бро! Или как Claude Mythos Preview взломал систему безопасности.
Привет, киберпанки! Сегодня у нас новости, от которых у любого безопасника начнет дергаться глаз. Claude Mythos Preview решила показать нам всем, что наши процессы патчинга – это просто смех сквозь слезы. По данным VentureBeat, эта нейросетевая штука от Anthropic умеет находить zero-day уязвимости с такой скоростью, что ваши админы не успеют даже кофе допить.
В чем суть проблемы?
В 2024 году исследователи из Университета Иллинойса выяснили, что GPT-4, получив описание CVE (Common Vulnerabilities and Exposures), может самостоятельно эксплуатировать 87% из набора уязвимостей. Без описания – всего 7%. Тогда это давало некую "подушку безопасности", потому что ИИ мог эксплуатировать известные уязвимости, но не мог их находить.
Но 7 апреля 2026 года Anthropic объявила, что Claude Mythos Preview закрыла эту лазейку. Модель автономно обнаружила тысячи zero-day уязвимостей в основных операционных системах и браузерах. Более того, Mythos набрала 83,1% на бенчмарке CyberGym по воспроизведению уязвимостей. В одной из кампаний, нацеленной на OpenBSD, общие вычислительные затраты составили менее 20 000 долларов. И это при 1000 прогонах!
Время идет, уязвимости остаются
Время эксплуатации сокращается. Langflow CVE-2026-33017 (CVSS 9.8) была эксплуатирована через 20 часов после раскрытия без каких-либо публичных доказательств концепции. Marimo CVE-2026-39987 (CVSS 9.3) была поражена через 9 часов и 41 минуту.
Инфраструктура защиты, на которую полагается большинство организаций, для этого не предназначена. В отчете Rapid7 за 2026 год говорится, что медианное время от публикации CVE до внесения в список известных эксплуатируемых уязвимостей CISA составляет пять дней. Отчет Google M-Trends за 2026 год показал, что эксплуатация происходит еще до выхода патча. Когда было опубликовано предупреждение Langflow, первая эксплуатация произошла через 20 часов. Когда было опубликовано предупреждение Marimo, это заняло менее 10 часов. Предположение о том, что ваше окно патча безопасно, потому что эксплуатация занимает время, больше не соответствует действительности.
Что делать?
Вот ваши строительные блоки:
Замените приоритезацию только по CVSS трехслойным фильтром
Большинство программ управления уязвимостями по-прежнему приоритизируют только по оценке CVSS. CVSS количественно определяет "теоретическую" серьезность уязвимости, не учитывая, эксплуатируется ли уязвимость в дикой природе или как быстро кто-то может ее использовать. Уязвимость CVSS 8.8 с историей активной эксплуатации (например, Docker CVE-2026-34040) получает более низкий приоритет, чем уязвимость CVSS 9.8, которая может никогда не быть эксплуатирована в дикой природе.
Недавнее исследование, проверенное на 28 377 реальных уязвимостях, предлагает конкретную замену: трехуровневое дерево решений, включающее статус CISA KEV, оценки системы прогнозирования эксплуатации (EPSS) и CVSS, образуя таким образом единый фильтр приоритезации.
Трехслойный фильтр приоритезации уязвимостей
| Слой | Источник данных | Порог | Действие | SLA |
|---|---|---|---|---|
| 1. Активная эксплуатация | Каталог CISA KEV | В списке | Немедленное исправление | Часы |
| 2. Прогнозируемая эксплуатация | EPSS через FIRST.org | Оценка ≥ 0.088 | Эскалация до конвейера уровня 0 | 24 часа |
| 3. Базовая серьезность | CVSS через NVD | Оценка ≥ 7....
🔗 Полный текст статьи читайте у нас на сайте: Читать на TechLoot
📢 ТехноЛут
