Индустрия кибербезопасности официально вступила в новую фазу: мы перешли от дефицита инструментов поиска к кризису верификации. Месячный запуск инициативы Project Glasswing, реализованный силами Anthropic и полусотни партнеров, выявил более 10 тысяч критических уязвимостей в системно значимом программном обеспечении. Ирония ситуации заключается в том, что пока сообщество опасалось попадания продвинутого ИИ в руки хакеров, модель Claude Mythos Preview провела превентивный аудит такого масштаба, к которому текущая ИТ-инфраструктура оказалась просто не готова.
Цифры выглядят пугающе для любого технического директора. По данным Cloudflare, использование Claude позволило обнаружить 2000 багов, из которых 400 имеют критический статус. При этом скорость обнаружения в десять раз превысила показатели традиционных методов. Подобный темп превращает поиск уязвимостей в конвейер, где человеческий ресурс становится главным сдерживающим фактором. Мы больше не ищем иголку в стоге сена; теперь ИИ выдает нам эти иголки тысячами, в то время как устранять бреши по-прежнему приходится вручную.
Ситуация с открытым исходным кодом выглядит еще более тревожной: Anthropic просканировала тысячи open-source проектов, расширив поверхность атаки до пределов, которые вендоры не в состоянии обработать. На наш взгляд, текущая конвенция о 90-дневном раскрытии информации стала анахронизмом. Она создавалась для мира, где исследователи работают в человеческом темпе, а не для реальности, в которой одна модель увеличивает частоту обнаружения ошибок на порядок.
Бизнес-риски смещаются из плоскости поиска проблем в плоскость оперативного внедрения ИИ-агентов в DevOps-процессы. Если процесс выпуска исправлений не будет автоматизирован с той же агрессией, с какой Claude ищет дыры в защите, накопленный долг безопасности просто похоронит критическую инфраструктуру под завалом неисправленных отчетов. Ручное исправление кода окончательно перестало быть масштабируемым решением.