Рамки «явная и непосредственная угроза или пустой звук», окружающие передовую модель ИИ Claude Mythos от Anthropic, задают неверный вектор дискуссии. Mythos представляет собой сдвиг темпа в том, как обнаруживаются, объединяются и эксплуатируются уязвимости. Anthropic заявляет, что Mythos способна обнаруживать и использовать уязвимости нулевого дня в основных операционных системах и браузерах на уровне, достаточно серьезном, чтобы они решили не выпускать ее публично, ограничив доступ через Project Glasswing узкому кругу организаций. Институт безопасности ИИ Великобритании (AISI) приводит цифры. До появления Mythos ни одна модель ИИ не смогла полностью завершить смоделированную цепочку корпоративной атаки из 32 шагов от начала до конца. Mythos Preview сделала это в трех из десяти попыток. GPT-5.5 добилась этого в двух. На уровне «Эксперт» GPT-5.5 показала 71,4% успешного прохождения тестов против 68,6% у Mythos. Разрыв в возможностях между двумя ведущими передовыми моделями уже, чем подразумевает охват. Разрыв в управлении значительно шире. Среди специалистов, протестировавших Mythos, реакция оказалась более сдержанной, чем предполагает политический ответ, и они в основном правы. Конвейер уязвимостей никогда не был основной проблемой для защитников. У нас никогда не было недостатка в поводах для беспокойства. У нас уже есть больше раскрытий информации, больше консультаций, больше доказательств концепции (proof-of-concepts) и больше данных об экспозиции, чем большинство организаций могут реально операционализировать. Mythos ускоряет эту реальность. Она сжимает временные рамки между обнаружением слабости, ее эксплуатацией и необходимостью принятия защитных мер. Барьеры для развертывания такой модели сегодня реальны. Требования к вычислительным ресурсам существенны, а инфраструктурные запросы — специализированны. Эти барьеры не продержатся долго. Под вопросом обнаружения также скрывается проблема площади поверхности атаки. «Vibe coding» гарантирует, что мы не упремся в плато. Более высокий темп разработки, больше зависимостей, более уверенный выпуск релизов. Даже если процент дефектов на один коммит улучшается, общая площадь поверхности атаки растет. Объем кода, написанного с помощью ИИ, означает, что цель расширяется одновременно с улучшением инструментов для поиска в нем уязвимостей. Современные модели действительно способны находить шаблонные ошибки: инъекции, утечки секретов, известные плохие зависимости и объединение находок в разных системах. Там, где они все еще не дотягивают, это там, где корректность зависит от намерения. Ошибки бизнес-логики и авторизации остаются категорией, в которой модели ИИ стабильно слабы. В отличие от шаблонных ошибок, они требуют понимания того, что код должен делать, а не только того, что он делает. Этот разрыв еще не устранен. Человеческое суждение остается незаменимым в конвейере исследований и безопасности. В Vedere Labs мы уже используем Claude Opus 4.6 в нашем исследовательском рабочем процессе и сообщили о нескольких уязвимостях нулевого дня, найденных в ходе этого процесса. Цель — превратить более быстрые исследования в лучшую защиту. С точки зрения поставщика, управление уязвимостями и обеспечение качества (QA) сходятся по мере улучшения инструментов ИИ, но вопрос, на который отвечает каждый из них, остается отдельным, и никакое сближение этого не изменит. QA спрашивает, работает ли что-то. Управление уязвимостями спрашивает, можно ли это использовать и каков радиус поражения. Когда такие модели, как Mythos, станут более широко доступны, ожидайте всплеска раскрытых уязвимостей, а затем переоценки: поставщики столкнутся с тем, что уже существовало, но никогда не измерялось. Вопрос в том, приведет ли обнаружение к исправлению или просто накопится в виде большего бэклога. Давление на выпуск релизов не исчезнет от того, что модель нашла больше ошибок. Без жестких блокировок для эксплуатируемых проблем с высоким уровнем воздействия и твердых сроков для всего остального, этот всплеск рискует стать новой нормой, а не более устойчивой коррекцией. Для защитников самая сложная часть всегда заключалась в том, что делать с этой информацией. Где находится затронутый актив, действительно ли он подвержен воздействию, насколько он критичен, каков вероятный путь компрометации и что можно сделать прямо сейчас, чтобы снизить риск? Mythos делает это операционное бремя более насущным. NCSC подтвердил это, когда предупредил о грядущей волне исправлений уязвимостей, а эталонные данные AISI придают этому предупреждению вес. Чем быстрее обнаруживаются уязвимости, тем более хрупкой становится любая организация, если ее процесс устранения не успевает за ними. Это особенно остро проявляется в операционных технологиях (OT) и критической национальной инфраструктуре (CNI), где системы, наиболее важные для функционирования общества, часто наименее способны к агрессивной скорости установки патчей без внесения операционной нестабильности. В этих условиях установка патчей в масштабе может сама по себе стать источником риска. Фокус должен сместиться в сторону операционной устойчивости: сохранение видимости, ограничение пространства для маневра злоумышленника, уменьшение радиуса поражения и поддержание непрерывности работы в условиях стресса. Организации, которые могут быстро устанавливать патчи, не допуская сбоев, будут теми, кто уже выполнил основополагающую работу по инвентаризации активов, сегментации и приоритизации на основе фактической экспозиции. В эпоху передовых ИИ операционная устойчивость — это мера, которая имеет значение. Организации, которые понимают это сейчас, не будут теми, кто барахтается на берегу когда начнет нарастать волна патчей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Rik Ferguson
