ИИ переписывает правила игры в поиске дыр безопасности и грозит залить отрасль 66 000 CVE до конца 2026 года

Международная организация FIRST, координирующая команды реагирования на инциденты по всему миру, готовится к рекордному году по числу зарегистрированных уязвимостей. По её подсчётам, объём записей CVE к декабрю 2026 года может вплотную подойти к отметке 66 000, и виноват в этом разгон автоматизированных систем поиска ошибок на базе ИИ.

Темп появления новых записей CVE уже сейчас выбивается за рамки тех прогнозов, которые в FIRST давали в январе. Раньше команды исследователей тратили недели и месяцы на разбор одного крупного продукта, теперь сопоставимый объём работы делает один движок за пару дней. Машины проходят по исходникам, прогоняют приложения через фаззинг, перебирают паттерны небезопасных вызовов и поднимают на поверхность то, что годами лежало незамеченным.

Глава FIRST Крис Гибсон прямо говорит компаниям, что готовиться нужно уже сейчас, а не догонять волну постфактум. По его словам, без отлаженного обмена данными между вендорами, исследователями и пользователями отрасль попросту утонет в потоке записей. Сейчас к новой реальности подстраиваются:

• крупные вендоры ПО, которые перекраивают цикл выпуска патчей под более частые релизы;
• bug bounty платформы, переписывающие правила приёма отчётов от ИИ-агентов;
• регуляторы, обсуждающие требования к раскрытию уязвимостей в системах с ИИ-компонентами;
• разработчики open source проектов, столкнувшиеся с потоком автоматических репортов разного качества;
• команды реагирования на инциденты в крупных компаниях, перестраивающие приоритезацию патчинга.

Самый громкий пример работы машин в этом году — проект Glasswing. Автоматизированные системы прошлись по коду браузера Firefox и вытащили из него ошибки, о существовании которых не догадывались годами. В Mozilla признали, что одного релиза хватило, чтобы закрыть сотни проблем разной степени серьёзности, и часть из них была найдена ИИ-движком, а не людьми.

Стоит обратить внимание на то, что Glasswing — не разовая акция, а индикатор. Подобные проекты сейчас разворачиваются вокруг ядра Linux, популярных JavaScript-фреймворков, корпоративных продуктов уровня СУБД и систем виртуализации.

Похожий расклад складывается у других вендоров. ИИ-движки превращаются в круглосуточного аудитора, который не уходит в отпуск, не теряет концентрацию и не пропускает редкие пути выполнения кода. При этом сам факт роста числа CVE ещё не означает, что мир стал опаснее. Исследователи советуют сравнивать происходящее с ливнем за окном, где осадки — это найденные баги, а реальные атаки — настоящее наводнение. Дождь идёт постоянно, но затопляет улицы далеко не каждый раз.

Реально опасной оказывается лишь небольшая доля от общего потока. По прикидкам аналитиков FIRST, к категории действительно эксплуатируемых в дикой природе попадает порядка 4–6 процентов от всех зарегистрированных записей. Команды защиты обязаны видеть разницу между шумом и сигналом, а не пытаться закрыть всё подряд за одни сутки. В этой группе оказываются:

• уязвимости с публично доступным рабочим эксплойтом;
• проблемы в широко распространённых периметровых сервисах;
• баги, дающие удалённое выполнение кода без аутентификации;
• ошибки в популярных библиотеках, встроенных в сотни продуктов;
• дыры, уже замеченные в кампаниях APT-группировок.

Интересно, что внутри отрасли уже формируется новая профессия — куратор ИИ-отчётов, человек, который отсеивает выдуманные машинными моделями уязвимости от настоящих. Без такого фильтра ресёрч-команды захлёбываются в ложных срабатываниях.

Параллельный сюжет разворачивается на стороне атакующих. Те же модели, что помогают защитникам, охотно работают и на криминал. Группировки используют ИИ для:

• быстрой генерации эксплойтов под только что опубликованные CVE;
• автоматического подбора целей по открытым источникам и shodan-подобным сервисам;
• написания фишинговых писем под конкретного получателя за секунды;
• обхода EDR-сигнатур за счёт мутаций полезной нагрузки;
• разбора утёкших дампов кода в поисках логических ошибок.

Получается гонка, в которой выигрывает не тот, у кого мощнее модель, а тот, у кого короче окно между обнаружением и патчем. Многие крупные вендоры уже сократили этот срок с месяцев до недель, а в случае с критическими дырами — до часов. Те, кто не успевает, расплачиваются громкими инцидентами и регуляторными штрафами.

Отдельная головная боль — код, который пишет сам ИИ под разовые задачи бизнеса. Заказчик попросил у чат-бота скрипт для обработки заявок, через неделю прикрутил его к рабочему процессу, ещё через месяц забыл, что он вообще существует. Ошибки в таком коде живут вне реестров CVE, никто их не нумерует и не отслеживает, а доступ к чувствительным данным они получают ровно такой же, как у легитимных приложений. Специалисты предупреждают, что традиционные методы инвентаризации ПО для такого слоя бесполезны, и отрасли придётся изобретать новые подходы к контролю.

Главным ограничителем во всей этой схеме остаётся человек. Машина выкидывает отчёты пачками, а проверять их, согласовывать раскрытие, писать рекомендации и готовить сигнатуры обнаружения по-прежнему приходится людям. Узкое место сместилось из стадии поиска в стадию верификации, и расширить его быстро не получится, поскольку готовых специалистов на рынке катастрофически не хватает.

Для команд эксплуатации это значит примерно следующее:

• готовиться к более частым окнам обслуживания и патч-циклам;
• усиливать процессы приоритезации, опираясь на эксплуатируемость, а не на счётчик CVSS;
• автоматизировать инвентаризацию ПО и сторонних компонентов;
• держать запас по ресурсам команды на разбор шквала отчётов.

Разработчикам ПО придётся свыкнуться с мыслью, что объём исправлений в каждом релизе будет расти, а сроки реагирования — сжиматься. При этом для тех, кто отвечает за корпоративную инфраструктуру, нагрузка до конца 2026 года останется в разумных пределах, поскольку доля по-настоящему опасных CVE растёт куда медленнее общего счётчика.

Также ранее мы писали о конфликте между крупными технологическими компаниями и исследователями безопасности вокруг раскрытия критических уязвимостей. Поводом стал случай, когда исследователь под псевдонимом Nightmare Eclipse опубликовал сведения о нескольких незакрытых уязвимостях Windows, минуя стандартную процедуру уведомления Microsoft через программу MSRC. После этого корпорация предупредила о возможных юридических последствиях. Значительная часть сообщества специалистов по информационной безопасности выступила в поддержку исследователя, заявив о необходимости совершенствования процессов обработки сообщений об уязвимостях. Особое внимание привлёк эксплойт BlueHammer, который, по имеющимся данным, позволяет повысить привилегии до уровня администратора домена.

Эксперты редакции CISOCLUB отмечают, что 2026 год станет точкой перелома, после которой человеческий труд в массовом поиске уязвимостей перестанет быть основой процесса. Мы видим, что бизнес сейчас недооценивает не сам поток CVE, а необходимость перестроить процессы приоритезации и патчинга под новый темп. Компании, которые до сих пор работают по графику ежемесячных окон обслуживания, рискуют оказаться в роли догоняющих уже через полгода. Отдельная зона риска — самописный ИИ-код внутри бизнес-подразделений, который вообще не попадает в поле зрения служб безопасности.

Редакция CISOCLUB убеждена, что без пересмотра подходов к управлению уязвимостями и без массового обучения людей работе с ИИ-инструментами никакие технологии не спасут периметр. Выигрывать будут те, кто инвестирует в скорость и людей одновременно, а не выбирает между ними.