ИИ находит баги быстрее, чем их успевают исправить
Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.
Современные алгоритмы больше не просто сканируют код. Они способны мыслить как опытный хакер, а их скорость перебора возможных вариантов атак давно преодолела возможности даже целой команды опытных специалистов, не говоря уже об энтузиастах-одиночках. По данным последних исследований, ИИ находит в популярных программах в десятки раз больше уязвимостей, чем человек или традиционные сканеры. Например, тестовые версии Mythos обнаружили несколько критических «дыр» в системах, которые считались надёжными на протяжении многих лет. Но самая главная проблема безопасности скрывается даже не в самих «дырах», а в их количестве. На каждую найденную уязвимость у среднестатистической компании уходит от нескольких дней до недель. ИИ же способен генерировать отчёты о новых проблемах быстрее, чем разработчики успевают выпить утренний кофе.
Небольшие команды в зоне риска
Особенно тяжело приходится стартапам и маленьким студиям. В них обычно нет отдельных сотрудников, которые занимаются только безопасностью. Один и тот же человек пишет код, тестирует его и пытается латать дыры. Когда на него обрушивается поток сообщений от автоматических систем безопасности, рук просто не хватает. Крупные корпорации могут позволить себе целые отделы, которые круглосуточно обрабатывают отчёты. У маленькой же команды выбор небольшой, и им приходится либо игнорировать большинство уведомлений и рисковать, либо пытаться закрывать всё и остановить разработку новых функций.
Чего ждать от Mythos
Anthropic Mythos пока не вышел в открытый доступ, но те, кто видел его в деле, говорят, что он изменит правила игры. Модель не просто ищет очевидные ошибки. Она умеет анализировать логику работы целых приложений и находить неочевидные цепочки действий, которые ведут к взлому. Если предыдущие версии ИИ можно было сравнить с умным поиском по базам данных, то Mythos похож на терпеливого исследователя, который пробует всё новые и новые комбинации. Когда эта модель появится на рынке, поток найденных уязвимостей возрастёт ещё сильнее. И те, кто едва справляется сейчас, окажутся в ещё более сложном положении.
Как выход Anthropic Mythos повлияет на количество взломов?
Способности ИИ, особенно таких моделей, как Anthropic Mythos, скорее всего приведут к общему росту числа успешных взломов новых проектов. Вероятно, изменится и сама природа кибератак, они станут более умными, быстрыми и доступными даже для неопытных хакеров. Стоит заметить, что при этом у систем защиты тоже появятся новые возможности.
Что делает взломы более лёгкими
Главный минус заключается в том, что ИИ резко снижает порог входа в киберпреступность. Раньше, чтобы найти сложную уязвимость, нужно было быть высококлассным экспертом с многолетним опытом. Теперь ту же работу может выполнить автоматизированный алгоритм. Это приводит к тому, что количество желающих проверить новый проект на прочность вырастет на порядки.
Кроме того, ИИ действует с нечеловеческой скоростью. Если раньше после выхода нового проекта у команды была хотя бы пара недель на поиск и исправление критических ошибок, то теперь атакующий ИИ может найти первую дыру в течение нескольких часов после релиза. Фактор внезапности полностью переходит на сторону злоумышленников.
Особенно уязвимыми становятся новые проекты, которые используют нестандартную архитектуру или свежеиспечённые библиотеки. Классические инструменты безопасности часто не знают, как проверять такие новинки. А вот ИИ, который обучается на ходу, способен разобраться в незнакомом коде и найти в нём слабые места там, где никто не ждал.
Ещё один серьёзный минус — это автоматизация цепочек атак. ИИ может не просто найти одну дыру, но и самостоятельно выстроить последовательность действий, которая приведёт к полному захвату системы. Например, скомбинировать небольшую ошибку в одном модуле с уязвимостью в соседнем, чтобы получить доступ к базе данных. Раньше такая эскалация требовала творческого подхода от хакера, теперь это рутина для алгоритма.
Почему взламывать иногда будет невыгодно
Однако было бы ошибкой считать, что ИИ работает только на руку злоумышленникам. У него есть и обратная сторона, которая может сдерживать волну взломов. Самый важный плюс заключается в том, что ИИ позволяет разработчикам проводить постоянное и дешёвое тестирование на прочность. Раньше небольшая команда могла позволить себе пригласить специалиста по безопасности лишь раз перед релизом. Теперь же можно запускать ИИ-сканирование каждый день или даже каждые несколько часов. Это значит, что многие уязвимости будут находиться и исправляться ещё до того, как проект увидит свет или станет популярным у атакующих.
Кроме того, ИИ меняет экономику взлома. Хакеру больше не нужно вручную проверять сотни проектов в поисках слабого места. Он может поручить это алгоритму. Однако, то же самое делает и защита. В результате рынок наполняется инструментами, которые находят и автоматически закрывают типовые дыры. Простые уязвимости вскоре перестанут быть проблемой, они будут исчезать буквально за минуты. Взломщикам останутся только нестандартные и сложные ошибки, которых не так и много.
Новый проект, который с самого начала использует ИИ для защиты, может оказаться гораздо более надёжным, чем старый, написанный без таких инструментов. Парадокс заключается в том, что средний уровень безопасности может даже повыситься. Массовые атаки, рассчитанные на глупые ошибки вроде незакрытых кавычек или простейших SQL-инъекций, уйдут в прошлое. ИИ просто не позволит таким ошибкам дожить до релиза.
Но у тех проектов, которые с первого дня будут внедрять ИИ в свой процесс разработки, есть шанс оказаться в выигрыше. Они столкнутся с более умными атаками, но при этом получат не менее умную защиту. Количество взломов таких проектов может даже снизиться по сравнению с сегодняшними показателями, потому что самые очевидные дыры исчезнут.
В конечном счёте ИИ не столько увеличит или уменьшит число взломов, сколько перераспределит их. Примитивные и лёгкие цели вскоре исчезнут, а те продукты, что останутся на рынке будут достаточно сложны для взлома. Поэтому у новых проектов будет очень простой выбор: либо они станут «крепким орешком» с первого дня существования, либо их «разгрызут» в первые же сутки после запуска.
Что делать тем, у кого мало ресурсов
Единственный рабочий вариант для небольших команд не ждать чуда, а менять подход. Уже понятно, что пытаться закрыть все дыры вручную, совершенно бесполезно. Будет намного эффективнее научиться отличать действительно опасные уязвимости от тех, которыми можно пренебречь хотя бы временно.
Возможно, будет полезным активнее использовать те же самые ИИ-инструменты, что используют взломщики, но уже для своей защиты. Уже сейчас появляются ИИ-помощники, которые не только находят проблемы, но и сами предлагают исправления или даже автоматически ставят заплатки на типовые ошибки.
В общем, «гонка вооружений» в мире безопасности выходит на новый уровень. ИИ становится главным оружием атакующих, но он же может стать и главным помощником защитников. Вопрос лишь в том, кто быстрее научится им пользоваться.
Между тем, в конце марта — начале апреля 2026 года произошло сразу два резонансных инцидента связанных с самой Anthropic.
Опубликовано 20.04.2026
