Admin
Администратор
Рост числа уязвимостей в популярных продуктах достиг рекордных масштабов. За первые месяцы 2026 года поставщики ПО начали публиковать огромные объёмы CVE, что связывают с распространением ИИ-инструментов для поиска ошибок в коде.
Аналитики отмечают, что нейросети помогают находить проблемы быстрее людей и в значительно больших масштабах. Это приводит к увеличению нагрузки на разработчиков и необходимостью оперативно выпускать обновления безопасности.
Аналитик VulnCheck Патрик Гаррити обратил внимание на резкий рост публикаций CVE у крупных разработчиков. Количество раскрытых уязвимостей в Chrome увеличилось более чем на 560%, у VMware — почти на 181%, у Apache — на 170%, у Mozilla — на 157%, а у GitHub показатель вырос почти в пять раз. Особенно заметный скачок зафиксирован в open source проектах. GitHub подтвердил, что поток сообщений о проблемах резко вырос, и это связано с массовым использованием ИИ-моделей для анализа открытого кода. Mozilla и Microsoft уже используют передовые ИИ-модели для поиска скрытых проблем в своих продуктах. Однако разработчики предупреждают, что результаты ИИ пока нельзя считать безошибочными. Например, из пяти потенциальных уязвимостей, найденных Mythos, подтверждение получила только одна. Авторы отчёта считают, что рост объёмов раскрытия уязвимостей может сохраниться надолго, и советуют защитникам инфраструктуры готовиться к увеличению нагрузки.
