Традиционная гонка вооружений между разработчиками ПО и хакерами, кажется, окончательно сменила темп. Как сообщает The Decoder, команда безопасности компании Anthropic провела исследование, результаты которого ставят под сомнение эффективность современных стратегий выпуска исправлений. Выяснилось, что современные языковые модели способны превращать свежие патчи в работающие эксплойты за часы, а не недели, как это было раньше.
Когда вендор выпускает обновление, закрывающее уязвимость, он фактически оставляет дорожную карту для злоумышленников. Сравнивая старый код с новым, можно вычислить слабое место — этот процесс называется реверс-инжинирингом. Раньше такая работа требовала редкой квалификации и значительного времени, что давало защитникам фору. Однако эксперты Anthropic утверждают, что теперь один оператор с доступом к ИИ может за вечер создать эксплойты для целого пакета месячных обновлений, потратив на это всего пару тысяч долларов.
Firefox как идеальный полигон
Для тестирования способностей моделей исследователи выбрали 18 патчей для движка SpiderMonkey, используемого в браузере Firefox. Выбор пал на Mozilla не случайно: эта организация считается эталоном в вопросах безопасности, выпуская минорные обновления еженедельно. Если ИИ справляется с такими жесткими временными рамками, то программное обеспечение с более редким циклом обновлений оказывается в зоне критического риска.
В ходе испытаний модель Mythos Preview, которая пока недоступна широкой публике, смогла вызвать сбой в 14 из 18 случаев, подтвердив понимание сути багов. Первый успех был зафиксирован уже через 12 минут после начала анализа. Более того, модель подготовила восемь полностью рабочих эксплойтов для удаленного выполнения кода примерно за 12 часов работы. Первый из них был готов еще за 18 дней до того, как официальная версия Firefox 148 дошла до пользователей.
Смещение парадигмы от N-дневных к N-часовым угрозам девальвирует классический цикл обновлений. Когда автоматизация позволяет синтезировать атаку быстрее, чем корпоративный сектор успевает верифицировать патч, сама концепция «окна безопасности» превращается в фикцию. Мы наблюдаем индустриализацию поиска уязвимостей, где ИИ заменяет отдел квалифицированных реверс-инженеров одной API- ручкой, делая взлом массовым продуктом.
Взлом Windows без исходного кода
Второй этап исследования оказался значительно сложнее: 21 уязвимость в ядре Windows, обнаруженная в начале 2026 года. В отличие от открытого кода Firefox, здесь моделям пришлось работать с бинарными файлами, результатами декомпиляции из инструмента Ghidra и публичными отчетами Microsoft. Это максимально приближено к реальным условиям работы хакера-аналитика.
Результаты вновь заставляют задуматься о надежности текущих методов оценки угроз. Mythos Preview обнаружила 18 из 21 уязвимости менее чем за шесть часов, затратив на это около 2200 долларов в эквиваленте вычислительных мощностей. Примечательно, что Microsoft классифицировала большинство этих багов как «маловероятные для эксплуатации». ИИ не только опроверг эту оценку, но и сумел выстроить восемь полных цепочек для повышения привилегий до уровня системы.
Ситуация осложняется инертностью механизмов обновления. Даже при использовании сервиса Windows Autopatch, требуется около недели, чтобы 90% устройств получили исправление. За это время ИИ успевает подготовить и, потенциально, применить атаку многократно. Anthropic подчеркивает, что даже публично доступные модели семейства Claude при определенных условиях способны на подобную работу, что резко расширяет круг потенциальных атакующих за счет лиц без глубоких технических знаний.
В качестве долгосрочного решения исследователи предлагают не просто ускорять выпуск патчей, что имеет свои пределы, а переходить на использование память-безопасных языков программирования, таких как Rust. Это позволило бы устранить целые классы ошибок на уровне архитектуры. Пока же индустрии придется привыкать к новой реальности, где время между исправлением и его использованием против незащищенных систем сократилось до обеденного перерыва.
Оставить комментарий