В июне 2026 года 21 организация сообщила примерно о 1 500 уязвимостях высокого и критического уровня (CVEs) — это в 3,5 раза превышает предыдущий месячный рекорд. Исследователи из Epoch ИИ связывают этот скачок с началом активного использования систем искусственного интеллекта для автоматического поиска программных ошибок.

Резкий рост числа отчётов начался в апреле 2026 года — именно тогда Anthropic выпустила модель Claude Mythos Preview, способную автономно находить уязвимости. По данным компании, уже до официального релиза доверенные партнёры использовали эту возможность для выявления и исправления багов. Программа Anthropic под названием Glasswing с тех пор обнаружила более 10 000 высококритичных уязвимостей, часть из которых пока не раскрыта публично.

Аналогичная инициатива OpenAI, Daybreak, также, вероятно, способствует росту числа находок. Поскольку эти ИИ-агенты работают быстрее и масштабнее человека, они способны анализировать огромные объёмы кода и выявлять дефекты, которые ранее оставались незамеченными. Epoch ИИ отмечает, что текущий всплеск отражает именно новую волну открытий, а не изменение политик раскрытия.

Резкий рост начался в апреле 2026 года, сразу после выхода Anthropic Claude Mythos Preview.

Monthly reports of high-severity and critical vulnerabilities (CVEs). The surge starting in April 2026 lines up with the release of Anthropic's Claude Mythos Preview. | Image: Epoch AI
Monthly reports of high-severity and critical vulnerabilities (CVEs). The surge starting in April 2026 lines up with the release of Anthropic's Claude Mythos Preview. | Image: Epoch AI · Источник: The Decoder

Хотя массовое обнаружение уязвимостей повышает нагрузку на команды безопасности, оно же даёт возможность устранять проблемы до их эксплуатации злоумышленниками. Однако не все найденные баги получают патчи своевременно — некоторые из 10 000 находок Glasswing ещё не опубликованы, что может указывать на задержки в обработке. В любом случае тренд очевиден: ИИ становится основным инструментом в кибербезопасности как для атакующих, так и для защитников.