Количество опасных уязвимостей резко возросло после анонса Claude Mythos Preview

Количество опасных уязвимостей резко возросло после анонса Claude Mythos Preview

В апреле 2026 года Anthropic объявила о выпуске Claude Mythos Preview, внутренней модели, способной к автономному обнаружению и эксплуатации уязвимостей кибербезопасности. После этого анонса как Anthropic, так и OpenAI запустили инициативы по использованию передовых моделей для укрепления критически важного ПО до того, как его смогут использовать вредоносные акторы.

Данные Epoch AI показывают значительный скачок в количестве Common Vulnerabilities and Exposures (CVE) после этих объявлений. В июне 2026 года количество уязвимостей высокой и критической степени серьёзности превысило 3,5x предыдущего месячного рекорда до анонса Mythos Preview. Этот скачок предполагает, что разработчики активно начали искать и документировать уязвимости, возможно в ответ на растущее осознание риска, связанного с доступностью моделей для автоматизированного поиска уязвимостей.

Ключевые факты

  • CVE высокой и критической серьёзности выросли более чем в 3,5 раза в июне 2026 года
  • Антропик объявила о возможности Claude Mythos Preview автономно обнаруживать и использовать уязвимости
  • Как Anthropic, так и OpenAI запустили программы для поиска уязвимостей до того, как их найдут злоумышленники
  • Данные собраны Epoch AI и покрывают период после апрельского 2026 анонса Claude Mythos Preview
  • Скачок в CVE может отражать ответное усиление защиты критического ПО со стороны разработчиков

Почему это важно

Скачок количества зарегистрированных уязвимостей в июне 2026 года сигнализирует о том, что AI-модели стали действительно мощным инструментом для поиска проблем безопасности. Когда Anthropic объявила, что Claude Mythos Preview способна автономно обнаруживать и использовать уязвимости, это вызвало волну активности в сообществе разработчиков. Тройное увеличение критических уязвимостей указывает на то, что появление автоматизированных инструментов для поиска багов безопасности меняет динамику между защитой и атакой.

Кому это важно

В первую очередь это касается разработчиков и сотрудников по безопасности, которые должны реагировать на растущий поток вновь обнаруженных уязвимостей. Компании, использующие критически важное ПО, получают как преимущество (можно найти и закрыть дыры быстрее), так и риск (то же самое умеют делать и злоумышленники). Организации, занимающиеся cybersecurity, должны переоценить свои стратегии в контексте AI-assisted поиска уязвимостей.

Как это применить

Сигнал для команд разработки и безопасности: инвестируйте в автоматизированное тестирование безопасности и используйте AI-инструменты проактивно, чтобы найти и закрыть уязвимости раньше конкурентов. Важно не только реагировать на обнаруженные уязвимости, но и применять систематические подходы к их предотвращению. Данные Epoch показывают, что рынок быстро адаптируется, компании, которые первыми внедрят AI-инструменты для поиска проблем, получат преимущество.

Можно ли доверять

Данные представлены Epoch AI, исследовательской организацией, которая анализирует данные о CVE. Сами цифры (3,5x рост в июне) основаны на опубликованных записях CVE, что делает их верифицируемыми. Связь между анонсом Claude Mythos Preview и скачком уязвимостей предполагается логическая, но корреляция не обязательно означает прямую причинно-следственную связь, рост может быть также следствием улучшения процессов регистрации или естественного развития.

Риски и подводные камни

Главный риск в том, что те же инструменты и знания, которые используют компании для защиты, могут быть использованы и злоумышленниками. Кроме того, увеличение количества зарегистрированных уязвимостей может создать избыточную нагрузку на команды безопасности, которые не успеют их все закрыть. Наконец, возможно дублирование уязвимостей (переоткрытие известных уязвимостей или их повторная регистрация), что завысит цифры.