IT🔥
ИИ в кибербезопасности: автоматизация поиска и эксплуатации уязвимостей
Анализ влияния ИИ на кибербезопасность: от автоматического поиска багов в legacy-коде до ускорения разработки эксплойтов и кризиса патч-менеджмента.
🎶Как ИИ взламывает код быстрее, чем компании успевают его патчить
Гонка кибервооружений вышла на новый виток. В центре внимания автоматический поиск уязвимостей. ИИ-модели начали массово находить баги, которые люди не замечали десятилетиями.
🔍Исследователи натравили Claude Mythos на популярный прокси-сервер Squid. Итог - обнаружена критическая уязвимость Squidbleed (утечка данных пользователей из памяти), которая сидела в коде… с 1997 года. Почти 30 лет ручных аудитов не находили ее.
⚡️Штаты и Китай уже вовсю делят этот рынок. В рамках американского Project Glasswing та же модель Mythos вскрыла уязвимости в куче засекреченных госсистем США всего за несколько часов. В ответ китайцы со своим ИИ Tulongfeng, уже якобы нашли более 3400 программных уязвимостей.
🟦ИИ на стороне врага. Хакеры активно юзают LLM, чтобы мгновенно разбирать чужой софт и штамповать эксплойты под свежие баги. Время между раскрытием уязвимости и первой атакой сократилось до минимума. В России за первые пять месяцев 2026 года в базе ФСТЭК уже зарегистрировано почти 4000 уязвимостей - это лавина, которая накрывает ИБ-отделы. 🟦ИИ-код от своих же. Разработчики пишут софт с помощью нейронок. Скорость кодинга выросла, но вместе с ней в корпоративные репозитории, Docker-контейнеры и API тоннами льется небезопасный код, который никто не проверяет. 🟦Главная проблема теперь - не найти баг, а успеть его закрыть. Компании тонут в отчетах сканеров. Голая оценка уязвимости по шкале CVSS больше не работает.Рынок срочно перестраивается. Компании уже внедряют генеративный ИИ в свои системы управления уязвимостями (Vulnerability Management), чтобы хоть как-то автоматизировать разбор этого завала. 🦔 CyberYozh
Кратко (AI)
Использование ИИ-моделей радикально меняет ландшафт кибербезопасности, позволяя находить уязвимости в коде с многолетней историей. Это создает гонку вооружений, где хакеры быстрее создают эксплойты, а компании сталкиваются с лавинообразным ростом багов, требующих автоматизированного управления.