Epoch AI зафиксировала резкий рост публикаций серьезных CVE на фоне AI-поиска уязвимостей

В июне 2026 года 21 организация опубликовала около 1,5 тыс. CVE высокой и критической серьезности — более чем в 3,5 раза выше прежнего месячного максимума. Epoch AI связывает скачок с новой волной находок, сделанных при помощи AI-моделей, но отдельно отмечает, что график отражает даты публикации CVE, а не даты обнаружения уязвимостей.

Epoch AI обновила интерактивный набор данных Cyber Vulnerabilities, основанный на публикациях Common Vulnerabilities and Exposures (CVE). По этим данным, в июне 2026 года 21 организация раскрыла около 1,5 тыс. CVE высокой и критической серьезности; это более чем в 3,5 раза выше предыдущего месячного максимума.

Epoch AI связывает скачок с новой волной находок, сделанных при помощи AI-систем. В графике отдельно отмечено 7 апреля 2026 года — анонс Claude Mythos Preview, модели Anthropic, которую компания описывает как способную к автономному поиску уязвимостей. Anthropic также запустила Project Glasswing для ограниченной работы с доверенными партнерами; 22 мая компания сообщила, что с помощью Mythos Preview найдено более 10 тыс. уязвимостей высокой или критической серьезности, но не все они уже опубликованы.

Похожую программу ограниченного доступа для кибербезопасности в мае запустила OpenAI. Epoch AI подчеркивает важную оговорку: в ее графиках используются даты публикации CVE, а не даты обнаружения уязвимостей, поэтому рост отражает прежде всего поток раскрытых записей и может зависеть от практик организаций, присваивающих CVE.

Источник: epoch.ai

Связь с редакцией