CITForum
Данные Разработка Безопасность Инфраструктура Курсы и книги

Anthropic: LLM сокращают разработку N-day эксплойтов до часов

CITNews

11.06.2026

Команда безопасности Anthropic проверила, как большие языковые модели ускоряют разработку эксплойтов по уже опубликованным патчам. В экспериментах Claude Mythos Preview собрала рабочие эксплойты для Firefox и цепочки повышения привилегий в ядре Windows за часы, а не за недели.

Anthropic, разработчик семейства моделей Claude, опубликовала исследование о рисках N-day уязвимостей — ошибок, которые уже исправлены поставщиком, но еще не закрыты на части пользовательских систем. Авторы проверяли, насколько быстро LLM могут по патчу найти исходную проблему и превратить ее в работающий эксплойт.

В тесте с 18 исправлениями SpiderMonkey, JavaScript-движка Firefox, модель Claude Mythos Preview подготовила 14 proof-of-concept сбоев примерно за три часа. Затем она смогла превратить часть из них в восемь рабочих эксплойтов выполнения кода примерно за 12 часов; первый был готов менее чем за час.

Во втором эксперименте Anthropic использовала 21 локальную уязвимость повышения привилегий в ядре Windows из январских и февральских обновлений Microsoft Patch Tuesday 2026 года. В этом сценарии исходного кода Windows у модели не было: она работала с бинарными файлами, символами отладки, декомпиляцией Ghidra, diff измененных функций и публичными бюллетенями Microsoft. По данным Anthropic, Mythos Preview подготовила PoC для 18 уязвимостей менее чем за шесть часов и восемь полных цепочек повышения привилегий до уровня SYSTEM за $15 700 API-кредитов.

Исследователи подчеркивают, что реальная атака требует не только эксплойта, но и поиска целей, доставки кода и обхода защит. Тем не менее, по их оценке, один из самых трудоемких этапов — разработка эксплойта после выхода патча — уже может занимать часы. Практический вывод Anthropic: привычные месячные циклы обновлений и длительные поэтапные развертывания становятся все менее безопасными, а долгосрочно снижать риск нужно не только ускорением патчинга, но и сокращением классов ошибок, например за счет memory-safe языков и аппаратных защит.

Источник: red.anthropic.com

Новости IT
11 июня 2026
Росстандарт утвердил ГОСТ для игрушек с искусственным интеллектом
11 июня 2026
WhatsApp повысит минимальные требования к iOS и Android в 2026 году
11 июня 2026
В Южной Корее Coupang оштрафовали на 624,7 млрд вон за утечку и сбор данных
11 июня 2026
Oracle предупредила о критической RCE-уязвимости PeopleSoft на фоне сообщений об атаках ShinyHunters
11 июня 2026
AMD оценила Epyc Venice: производительность на стойку более чем в 3 раза выше, чем у Nvidia Vera
11 июня 2026
Google выпустила DiffusionGemma — модель для быстрой локальной генерации текста
11 июня 2026
Google DeepMind и партнеры выделят до $10 млн на безопасность мультиагентных ИИ-систем
11 июня 2026
CrowdStrike: северокорейская Famous Chollima обеспечила 47% ручных атак на технологический сектор
11 июня 2026
Microsoft выпустила обновление для Windows 11 с ускорением интерфейса и июньскими патчами безопасности
11 июня 2026
Anthropic: LLM сокращают разработку N-day эксплойтов до часов
11 июня 2026
AWS открыла доступ к EC2-инстансам M9g и M9gd на процессорах Graviton5
11 июня 2026
«Ростелеком» создает консорциум для масштабирования ИИ в промышленности
11 июня 2026
Опубликован разбор локальной root-уязвимости CVE-2026-23111 в Linux nf_tables
11 июня 2026
Госдума одобрила штрафы за нарушения правил авторизации и рекомендательных алгоритмов
11 июня 2026
SafeDep сообщила о публикации кода червя Miasma на GitHub
10 июня 2026
Госдума одобрила запрет продаж терминалов неразрешенных иностранных спутниковых систем
10 июня 2026
Google описала AI-агентов для Google Security Operations
10 июня 2026
Госдума отклонила обязательную маркировку ИИ-контента
10 июня 2026
Waymo представила модель ReD для сравнения роботакси с водителем-человеком
10 июня 2026
Decart открыла API к Oasis 3 для генерации дорожных сцен
Все новости →

Связь с редакцией

Главная · Наверх
TopList
CITForum © 1997–2026