Эпоха ИИ: рост числа уязвимостей CVE

Обновление прогноза FIRST на июнь 2026 года предсказывает рост числа CVE до 66 000 из-за использования ИИ-агентов для поиска багов.

Автор Sergey KostenchukОпубликовано 2026-06-16Обновлено 2026-06-16

2026-06-16 Безопасность и регулирование OpenAI

🛡 Эпоха ИИ: рост числа уязвимостей CVE

Прогноз FIRST на июнь 2026 года предсказывает рост количества выявленных CVE до ~66 000. Это вызвано использованием специализированных ИИ-агентов, таких как Anthropic Mythos и OpenAI GPT-5.4-Cyber, для автоматизации поиска багов.

🌍 Происходит переход к моделированию, основанному на возможностях ИИ (capability-triggered model). Это создает массу «шумовых» уязвимостей, что требует внедрения AI-BOM для учета эфемерного кода, генерируемого ИИ.

👤 Не стоит паниковать из-за роста статистики. Важно фокусироваться на реальной эксплуатируемости (CISA KEV или EPSS > 10%), чтобы не тратить ресурсы на бесполезные патчи.

Источник 1: https://www.first.org/blog/20260615-vulnerability-forecast-update

Источники