AI-системы ускоряют эксплуатацию уязвимостей: как адаптировать защиту

Исследование, проведённое специалистами из Университета Иллинойса, показало, что ИИ-модель GPT-4 способна эксплуатировать 87% известных уязвимостей при наличии описания CVE. Без таких данных эффективность падает до 7%. Однако появление модели Claude Mythos Preview изменило ситуацию: она научилась самостоятельно обнаруживать уязвимости нулевого дня, что сводит на нет прежние преимущества защитных систем. В тестах Mythos воспроизвела 83,1% уязвимостей из бенчмарка CyberGym, а стоимость одной атаки на OpenBSD составила менее $20.

Скорость эксплуатации уязвимостей достигла критических значений. Например, уязвимость CVE-2026-33017 (CVSS 9.8) в Langflow была атакована через 20 часов после публикации, а CVE-2026-39987 (CVSS 9.3) в Marimo — всего за 9 часов 41 минуту. Согласно отчёту Rapid7, медианное время от публикации CVE до включения в каталог CISA Known Exploited Vulnerabilities (KEV) составляет пять дней, но атаки начинаются ещё до выхода патчей. Это разрушает традиционные представления о безопасности патч-окон.

Эксперты рекомендуют отказаться от приоритизации уязвимостей только по CVSS и внедрить трёхслойную фильтрацию: учитывать статус CISA KEV, показатели Exploit Prediction Scoring System (EPSS) и CVSS. Такой подход повышает эффективность на 1800% и покрывает 85,6% эксплуатируемых уязвимостей. Также критически важно автоматизировать процессы патчинга для критически важных сервисов, тестировать авторизационные границы на уровне ИИ-агентов и составлять карты уязвимостей для всех инструментов разработки ИИ, таких как Langflow*, Flowise и n8n.

Стандарты безопасности для ИИ-агентов ещё только разрабатываются. Проекты IETF, такие как draft-klrc-aiagent-auth-01, предлагают использовать SPIFFE и OAuth 2.0 для динамической выдачи краткосрочных учётных данных. Однако до их внедрения компаниям необходимо самостоятельно адаптировать защиту, чтобы не отставать от скорости атак, измеряемой уже не днями, а часами.