Эпоха ручного поиска уязвимостей бесславно заканчивается. На смену «ремесленникам» пришел промышленный конвейер, который уже начал топить существующую инфраструктуру защиты в океане данных. По информации Epoch AI, зафиксирован аномальный скачок числа критических уязвимостей (CVE): в июне 2026 года 21 организация отрапортовала о 1500 находках. Это в 3,5 раза больше исторического месячного максимума.

Причина столь резкого «прозрения» — не внезапная деградация кода, а выход специализированных моделей. Claude Mythos от Anthropic, анонсированная в апреле, доказала, что ИИ способен находить программные изъяны автономно и пачками. В рамках программы Glasswing от той же Anthropic уже обнаружено более 10 000 критических багов, значительная часть которых еще даже не дождалась публикации. Масла в огонь подливает программа Daybreak от OpenAI — совместными усилиями ИИ-гиганты превратили поиск уязвимостей в процесс, где человеческий фактор стал главным тормозом.

Главное в отчете

Скорость обнаружения уязвимостей выросла в геометрической прогрессии благодаря автономным ИИ-агентам. Традиционные отделы ИБ не справляются с потоком входящих данных о багах. Основным риском становится не само наличие дыр, а невозможность их оперативного закрытия.

«Мы наблюдаем классический паралич из-за избытка данных: когда количество критических отчетов за месяц вырастает в разы, риск пропустить реально опасную угрозу в общей массе сгенерированного шума стремится к единице».

Проблема перестала быть технической и перешла в плоскость операционного менеджмента. Инфраструктура патчинга и отделы кибербезопасности просто не рассчитаны на такие объемы. Бизнесу пора признать очевидное: «бутылочное горлышко» сместилось с обнаружения на исправление.

Что это значит для бизнеса

Вам стоит прямо сейчас оценить пропускную способность своих команд безопасности. Если завтра на стол упадет в пять раз больше отчетов о критических дырах, не превратится ли время до выпуска патча (MTTP) в бесконечность? В мире, где баги ищет ИИ, старые регламенты обновления софта превращаются в приглашение для взлома.

КибербезопасностьИИ-агентыАвтоматизацияAnthropicOpenAI