Эпоха ручного поиска уязвимостей бесславно заканчивается. На смену «ремесленникам» пришел промышленный конвейер, который уже начал топить существующую инфраструктуру защиты в океане данных. По информации Epoch AI, зафиксирован аномальный скачок числа критических уязвимостей (CVE): в июне 2026 года 21 организация отрапортовала о 1500 находках. Это в 3,5 раза больше исторического месячного максимума.
Причина столь резкого «прозрения» — не внезапная деградация кода, а выход специализированных моделей. Claude Mythos от Anthropic, анонсированная в апреле, доказала, что ИИ способен находить программные изъяны автономно и пачками. В рамках программы Glasswing от той же Anthropic уже обнаружено более 10 000 критических багов, значительная часть которых еще даже не дождалась публикации. Масла в огонь подливает программа Daybreak от OpenAI — совместными усилиями ИИ-гиганты превратили поиск уязвимостей в процесс, где человеческий фактор стал главным тормозом.
Главное в отчете
Скорость обнаружения уязвимостей выросла в геометрической прогрессии благодаря автономным ИИ-агентам. Традиционные отделы ИБ не справляются с потоком входящих данных о багах. Основным риском становится не само наличие дыр, а невозможность их оперативного закрытия.
«Мы наблюдаем классический паралич из-за избытка данных: когда количество критических отчетов за месяц вырастает в разы, риск пропустить реально опасную угрозу в общей массе сгенерированного шума стремится к единице».
Проблема перестала быть технической и перешла в плоскость операционного менеджмента. Инфраструктура патчинга и отделы кибербезопасности просто не рассчитаны на такие объемы. Бизнесу пора признать очевидное: «бутылочное горлышко» сместилось с обнаружения на исправление.
Что это значит для бизнеса
Вам стоит прямо сейчас оценить пропускную способность своих команд безопасности. Если завтра на стол упадет в пять раз больше отчетов о критических дырах, не превратится ли время до выпуска патча (MTTP) в бесконечность? В мире, где баги ищет ИИ, старые регламенты обновления софта превращаются в приглашение для взлома.