Главная
Новости
Подробнее

ИИ-модель выявила более 10 000 критических уязвимостей за первый месяц

iconCryptoBriefing
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости об ИИ и криптовалюте появились 7 апреля 2026 года, когда Anthropic запустила Project Glasswing, используя нерелизную модель ИИ для выявления более 10 000 уязвимостей высокой или критической степени серьезности за 30 дней. Проект обнаружил уязвимость возрастом 27 лет в OpenBSD и проблему возрастом 16 лет в FFmpeg. Cloudflare нашла 2000 ошибок, из которых 400 имеют критическую или высокую степень серьезности. Поддерживаемый AWS, Apple, Microsoft и Google, анонс проекта подчеркивает более низкий уровень ложных срабатываний по сравнению с традиционными методами.

Искусственный интеллект обнаружил более 10 000 уязвимостей высокой или критической степени серьезности в ключевом программном обеспечении примерно за 30 дней. Некоторые из этих ошибок скрывались на виду почти три десятилетия.

Проект Glasswing, запущенный Anthropic 7 апреля 2026 года, использует нерелизную модель ИИ под названием Claude Mythos Preview для автономного сканирования кодовых баз на наличие уязвимостей безопасности.

Баги, пережившие своих создателей

Среди тысяч обнаруженных уязвимостей две выделяются своей абсолютно абсурдной масштабностью. ИИ обнаружил уязвимость, позволяющую удаленно вызвать сбой в OpenBSD — операционной системе, построенной вокруг безопасности как основной философии, причем эта уязвимость существует уже 27 лет. Также был выявлен 16-летний дефект в FFmpeg — широко используемом мультимедийном фреймворке, который сумел избежать обнаружения более чем пятью миллионами автоматизированных тестов.

Реклама

Проект также обнаружил не только старые ошибки. Были выявлены тысячи ранее неизвестных уязвимостей нулевого дня во всех основных операционных системах и веб-браузерах.

Cloudflare, один из партнеров проекта, представила конкретные данные о результатах своего внутреннего сотрудничества. Компания сообщила о выявлении примерно 2000 уязвимостей в результате партнерства, из которых 400 были классифицированы как высокой или критической серьезности. Уровень ложных срабатываний был значительно ниже, чем у традиционных методов обнаружения.

На данный момент было публично раскрыто только одно уязвимость с официальным идентификатором CVE: CVE-2026-4747.

Консорциум за кулисами

Основными партнерами консорциума являются AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation и JPMorgan Chase. IBM присоединилась к группе 19 мая 2026 года.

Anthropic выделила до 100 миллионов долларов в виде кредитов на вычислительные ресурсы для проекта, а также 4 миллиона долларов грантов для групп с открытым исходным кодом, занимающихся безопасностью. Заявленная цель — оборонительная: обнаружить уязвимости до того, как это сделают атакующие инструменты на базе ИИ.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.