Обновление прогноза уязвимостей от FIRST на июнь 2026 года указывает на фундаментальный сдвиг в сторону «эпохи ИИ». Ожидается, что количество выявленных CVE вырастет примерно до 66 000, что обусловлено активным использованием специализированных ИИ-агентов для автоматизированного поиска багов.
Что произошло
Согласно прогнозу FIRST, в кибербезопасности наблюдается структурный переход к моделированию, основанному на технологических возможностях моделей (capability-triggered model). Это приведет к значительному росту числа зарегистрированных уязвимостей, так как такие агенты, как Anthropic Mythos и OpenAI GPT-5.4-Cyber, начинают массово автоматизировать процесс обнаружения ошибок.
Контекст
Традиционные методы прогнозирования киберугроз опирались на анализ временных рядов. Однако появление мощных ИИ-инструментов меняет правила игры: теперь скорость и объем обнаружения уязвимостей зависят от способностей используемых нейросетей, что создает огромный поток «шумовых» данных о безопасности.
Почему это важно для индустрии
Для индустрии это означает необходимость перехода от классического патчинга к управлению «шумовыми» уязвимостями. Отрасли потребуется внедрение стандартов AI-BOM (Bill of Materials) для учета и контроля эфемерного кода, который генерируется ИИ-ассистентами в пайплайнах разработки.
Почему это важно для пользователей
Пользователям и специалистам по безопасности не следует паниковать из-за резкого роста статистики CVE. Ключевым фактором остается фактический риск эксплуатации (actionable risk), который остается стабильным. Рекомендуется фокусироваться на показателях реальной эксплуатируемости, таких как CISA KEV или EPSS > 10%, чтобы избежать неэффективных затрат ресурсов на устранение бесполезных патчей.
Что пока неизвестно / ограничения
Несмотря на рост количества уязвимостей, сложность разработки надежных эксплойтов все еще требует человеческого контроля, что ограничивает мгновенную реализацию угроз.
Источники
Автор
Look at AI, редакция