ИИ предизвика криза в откриването на уязвимости: 490% ръст на докладите за нулев ден

Публикувано от Svetni.me Editorial на 23 април 2026 г.

Технологичният свят е изправен пред безпрецедентен „потоп“ от софтуерни уязвимости, открити с помощта на изкуствен интелект. Според данни, предоставени на Mashable [1], най-голямата независима програма за награди в света, Zero Day Initiative (ZDI), е регистрирала зашеметяващ ръст от 490% в подадените доклади през април 2026 г. спрямо същия период на миналата година.

Кризата вече води до реални последствия: програмата Internet Bug Bounty (IBB), управлявана от HackerOne, обяви пълно преустановяване на работата си. Организацията призна, че мащабът и скоростта на откриване на грешки чрез ИИ са променили из основи пейзажа на киберсигурността и изискват изцяло нови механизми за реакция [1].

Потопът от уязвимости: Човекът срещу ИИ мащаба
Изображение: Генерирано чрез Svetni.me AI

„Висококачествен хаос“

Даниел Стенберг, създател на cURL, описва текущата ситуация като ера на „висококачествен хаос“ [2]. Докато през 2025 г. повечето доклади от ИИ са били с ниско качество („AI slop“), през 2026 г. се наблюдава радикална промяна. Обемът на докладите за cURL се е удвоил спрямо вече рекордните нива от миналата година, а процентът на потвърдените реални уязвимости се е върнал до нивата отпреди ерата на ИИ (около 15-16%).

„Почти всеки доклад за сигурност сега използва ИИ в различна степен. Можете да разберете по начина, по който са формулирани, и по факта, че получаваме изключително детайлни дубликати по начини, които са невъзможни за хора“, споделя Стенберг [2].

Ефектът Claude Mythos

Един от основните катализатори на тази промяна е новият модел на Anthropic – Claude Mythos. Компанията твърди, че моделът е способен автономно да открива и експлоатира уязвимости от тип нулев ден (zero-day) във всяка голяма операционна система и браузър [3].

В публикация от април Anthropic разкри, че по-малко от 1% от потенциалните уязвимости, открити от Mythos, са били успешно поправени от техните поддръжници. За да се справи с обема, компанията е стартирала Project Glasswing, в опит да помогне на защитниците да затворят дупките, преди хакерите да ги използват. Въпреки това, Anthropic признава, че в кратки срокове нападателите вероятно ще имат предимство [3].

ИИ като проблем и решение

Мащабът на откритията се вижда и при софтуерните гиганти. Априлската актуализация на Microsoft включваше 165 поправки – една от най-големите в историята на компанията. Самата Microsoft призна участието на изследователи от Anthropic в откриването на част от тези бъгове [1].

Парадоксът е, че единственият начин за справяне с кризата е използването на същата технология, която я е предизвикала. „Започнахме да използваме ИИ, за да подпомагаме процеса на триаж (сортиране). Това е единственият начин да се справим с това ниво на подадени доклади“, казва Дъстин Чайлдс от ZDI [1].

Индустрията е изправена пред критично предизвикателство: да мащабира процеса на поправка на софтуер толкова бързо, колкото ИИ мащабира откриването на дефекти. В противен случай потребителите ще останат с минимален шанс да приложат защити навреме, преди системите им да бъдат компрометирани.

Източници:

[1]: AI has led to a zero-day bug discovery crisis, and it's getting worse - Mashable
[2]: High-Quality Chaos - Daniel Stenberg's Blog
[3]: Assessing Claude Mythos Preview’s cybersecurity capabilities - Anthropic red blog