В июне 2026 года 21 организация сообщила примерно о 1 500 уязвимостях высокого и критического уровня (CVEs) — это в 3,5 раза превышает предыдущий месячный рекорд. Исследователи из Epoch ИИ связывают этот скачок с началом активного использования систем искусственного интеллекта для автоматического поиска программных ошибок.
Резкий рост числа отчётов начался в апреле 2026 года — именно тогда Anthropic выпустила модель Claude Mythos Preview, способную автономно находить уязвимости. По данным компании, уже до официального релиза доверенные партнёры использовали эту возможность для выявления и исправления багов. Программа Anthropic под названием Glasswing с тех пор обнаружила более 10 000 высококритичных уязвимостей, часть из которых пока не раскрыта публично.
Аналогичная инициатива OpenAI, Daybreak, также, вероятно, способствует росту числа находок. Поскольку эти ИИ-агенты работают быстрее и масштабнее человека, они способны анализировать огромные объёмы кода и выявлять дефекты, которые ранее оставались незамеченными. Epoch ИИ отмечает, что текущий всплеск отражает именно новую волну открытий, а не изменение политик раскрытия.
Резкий рост начался в апреле 2026 года, сразу после выхода Anthropic Claude Mythos Preview.

Хотя массовое обнаружение уязвимостей повышает нагрузку на команды безопасности, оно же даёт возможность устранять проблемы до их эксплуатации злоумышленниками. Однако не все найденные баги получают патчи своевременно — некоторые из 10 000 находок Glasswing ещё не опубликованы, что может указывать на задержки в обработке. В любом случае тренд очевиден: ИИ становится основным инструментом в кибербезопасности как для атакующих, так и для защитников.



