Исследовательская организация Epoch AI зафиксировала резкий рост числа выявленных уязвимостей в программном обеспечении после внедрения больших языковых моделей (LLM) в процессы автоматизированного поиска ошибок. По их оценке, количество обнаруженных критических и высокоопасных CVE увеличилось в 3,5 раза. Согласно подсчётам, за один месяц 21 организация сообщила о примерно 1500 найденных уязвимостях. Аналитики связывают этот скачок с тем, что ИИ-модели начали активно использоваться для анализа кода и поиска потенциально эксплуатируемых ошибок. В отчёте подчёркивается роль программ, связанных с моделями Anthropic и OpenAI. В частности, упоминаются инициативы вокруг модели Claude Mythos и программа Daybreak, в рамках которых доверенные партнёры получают доступ к моделям для поиска уязвимостей до их публичного раскрытия. По оценке Epoch AI, совокупный вклад этих программ уже измеряется тысячами найденных инцидентов, часть из которых пока не опубликована в открытых базах CVE. Данные основа
Epoch AI фиксирует рост выявленных уязвимостей в 3,5 раза после внедрения LLM от Anthropic и OpenAI в программы кибербезопасности
2 дня назад2 дня назад
6
1 мин