Пока индустрия кибербезопасности одержима поиском неуловимых уязвимостей нулевого дня (zero-day), команда Frontier Red Team из Anthropic указывает на куда более приземленную, но фатальную угрозу. Главная проблема — это N-day уязвимости: те самые дыры, для которых патч уже выпущен, но которые остаются открытыми в «окне обновления». Как отмечает Винни Сяо и её группа, современные большие языковые модели фактически уничтожают это окно, превращая исправление безопасности в публичную дорожную карту для злоумышленника.
Механика риска цинична и проста: публикация патча дает хакерам возможность провести диффинг (анализ различий в коде). Анализируя изменения, модель помогает с помощью обратной разработки восстановить исходную уязвимость и собрать рабочий эксплойт в разы быстрее человека. Исследователи Anthropic наглядно продемонстрировали, что передовые модели ликвидируют дефицит редкой экспертизы в области реверс-инжиниринга.
Ключевые результаты тестов
В ходе испытаний модель Claude проанализировала 18 свежих патчей Firefox и создала 8 автономных эксплойтов для удаленного исполнения кода. При проверке 21 патча ядра Windows модель, не имея доступа к исходному коду, подготовила 8 полных цепочек эксплуатации. Созданные инструменты позволяют повышать права пользователя до уровня SYSTEM, обеспечивая полный контроль над машиной.
Эпоха, когда защитники могли неделями тестировать обновления перед установкой, уходит в прошлое.
Исторические примеры вроде атаки WannaCry, случившейся через 59 дней после выхода патча, теперь выглядят как неспешная прогулка. Сегодня ИИ максимально ускоряет наступательную сторону уравнения, превращая любое публичное раскрытие в готовое оружие.
Выводы для бизнеса
Единственный рациональный ответ — радикальное сжатие циклов внутреннего тестирования и внедрения обновлений. Скорость выпуска патчей теперь напрямую определяет выживаемость инфраструктуры. Тот, кто не умеет обновлять системы за считанные часы, скоро окажется беззащитным перед автоматизированным хакингом.
