В середине мая 2025 года специалисты Google зафиксировали вредоносный Python-скрипт, обходящий двухфакторную аутентификацию в популярном веб-инструменте для администрирования. На авторство языковой модели указывала характерная структура кода: обилие пояснительных комментариев, аккуратная декомпозиция — почерк, хорошо знакомый тем, кто работает с LLM. Это первый задокументированный случай, когда злоумышленники предположительно применили ИИ для поиска уязвимости нулевого дня и немедленного создания эксплойта под неё.
Подобный сценарий был предсказуем: те же инструменты, которые ИБ-команды используют для пентестов, доступны и атакующим. Современные модели обнаруживают уязвимости с эффективностью, недостижимой при ручном аудите. Именно поэтому Anthropic изначально ограничила доступ к своей модели Mythos — разработчики опасались массового применения в атаках. Когда модель всё же вышла шире, часть функциональности, связанной с анализом кода на уязвимости, осталась закрытой. Характерный эпизод: Mythos нашла пять потенциальных проблем в cURL, четыре из которых оказались ложноположительными, а пятую команда cURL оценила как угрозу низкого уровня.
| Проект / организация | Находка | Давность уязвимости | Инструмент |
|---|---|---|---|
| Mozilla Firefox | 400+ проблем безопасности, включая баг в XSLT-компоненте | ~20 лет | ИИ-система (не названа) |
| Linux kernel (Red Hat) | Критическая уязвимость в криптографическом API, повышение привилегий | 9 лет | Агентная система |
| cURL | 5 потенциальных проблем, 4 — ложноположительные, 1 — низкий уровень угрозы | Не указана | Mythos (Anthropic) |
Тем не менее реальные находки впечатляют. Инженеры Mozilla с помощью ИИ выявили более 400 проблем безопасности в разных компонентах браузера — WebAssembly, IndexedDB и других. Среди них — баг в XSLT-компоненте движка Firefox, существовавший около двадцати лет: ошибка приводила к сбою перестроения хеш-таблицы и вызывала утечку памяти. Примерно тогда же исследователи Red Hat с помощью агентной системы обнаружили критическую уязвимость в криптографическом API ядра Linux, позволявшую локальным пользователям повышать привилегии до администратора. Уязвимость оставалась неизвестной девять лет.
Mozilla с помощью ИИ нашла свыше 400 багов, в том числе ошибку в XSLT-компоненте Firefox возрастом 20 лет.
Открытость кода, которая исторически считалась преимуществом — больше глаз видит больше ошибок, — теперь воспринимается частью сообщества как риск. Если злоумышленник может скормить весь репозиторий языковой модели и за минуты получить карту слабых мест, аргумент «закон Линуса» начинает работать в обе стороны. Разработчики Cal.com сделали радикальный вывод: перевели ранее открытый инструмент для планирования под коммерческую лицензию. Директор компании Бейли Памфлит назвал доступность исходного кода «потенциальной уязвимостью» и заявил, что «опенсорс мертв».
Проблема не только в атаках. Open-source мейнтейнеры — нередко небольшие команды, работающие без финансирования в свободное время — оказались под потоком баг-репортов, сгенерированных нейросетями. Брайан Гринстед, ведущий инженер Mozilla, описывает ситуацию прямо: «У отчётов об ошибках, сгенерированных ИИ-системами, репутация неоднозначная, так что скептицизм вполне оправдан. Большое количество ложноположительных сообщений приводит к дополнительной нагрузке на команды проектов с открытым исходным кодом». Даниэль Стенберг, автор cURL, ввёл обязательное правило: авторы отчётов должны раскрывать, использовался ли ИИ при поиске уязвимостей, — и предупредил о «допросе с пристрастием» для подозрительных репортов.
Часть отрасли видит выход в симметричном ответе: встраивать ИИ-анализ прямо в пайплайн разработки, чтобы уязвимости находились до попадания кода в репозиторий. Команда Strix, разрабатывающая инструмент для пентестинга на базе ИИ-агентов, считает это единственным реалистичным способом опережать атакующих. В open-source пространстве уже появился фреймворк CAI для автоматизации ИБ-задач с помощью автономных агентов. На уровне крупных игроков Anthropic запустила инициативу Glasswing — коалицию с участием NVIDIA, Apple и Google, цель которой проактивно находить и закрывать уязвимости в критически важном открытом ПО раньше злоумышленников.
Гонка между атакой и защитой в кибербезопасности существует давно, но ИИ меняет её экономику. Некоторые эксперты формулируют новую логику просто: чтобы система оставалась защищённой, нужно тратить на обнаружение уязвимостей больше вычислительных ресурсов, чем злоумышленники расходуют на взлом. Пока неясно, кто в этой гонке располагает большим бюджетом.
