ИИ вскрыл сотни уязвимостей
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания Anthropic заявила, что её новая модель искусственного интеллекта Opus версии 4.6 во время испытаний обнаружила более 500 ранее неизвестных уязвимостей высокой степени опасности в популярных open‑source библиотеках. Open‑source — это программное обеспечение с открытым кодом, которое свободно используется разработчиками по всему миру и лежит в основе огромного числа сервисов, сайтов, приложений и устройств. Поэтому дыры в таких библиотеках могут влиять на кибербезопасность миллионов людей.
По словам Anthropic, Opus 4.6 использовалась в тестовом режиме, где ей поручали анализировать код и искать потенциальные уязвимости. То, что модель нашла сотни проблем — и многие из них были классифицированы как критические, — показывает, насколько сложным и недосмотренным остаётся экосистема открытого ПО. Anthropic заявила, что все обнаруженные уязвимости уже переданы командам разработчиков этих библиотек для закрытия.
Компания подчёркивает, что платформа Opus 4.6 способна анализировать код глубже и быстрее, чем предыдущие версии. Она может не только находить потенциально опасные фрагменты, но и объяснять происхождение уязвимости, а также предлагать исправления. По мнению компании, ИИ может стать инструментом нового уровня для аудита безопасности.
Эксперты по кибербезопасности отмечают, что в последние годы количество уязвимостей в open‑source растёт, а большинство проектов поддерживаются небольшими командами или даже волонтёрами. Это делает подобные находки особенно важными: многие библиотеки используются в корпоративных продуктах, интернете вещей, крупных облачных сервисах и даже банковских системах.
Несмотря на то, что заявления Anthropic пока невозможно проверить независимо, сам факт использования ИИ для поиска проблем в коде уже вызывает интерес на рынке. Если данные подтвердятся, это будет означать, что модели вроде Opus могут изменить всю практику тестирования безопасности — сделать её более дешёвой, быстрой и масштабируемой.
Таким образом, Opus 4.6 показала, что ИИ способен выполнять работу, которую раньше требовали десятки специалистов и недели анализа. Но остаётся вопрос: кто будет контролировать ИИ, который анализирует критически важные компоненты глобального программного обеспечения?
PEREC.RU
Anthropic представила Opus 4.6 как героя‑одиночку, который внезапно решил заняться ремонтом дырявого дома под названием open‑source. ИИ пролез по всем углам и нашёл больше пяти сотен проблем, о которых создатели библиотек предпочитали не вспоминать. Внешне всё выглядит как технологический прогресс, но за кадром ощущается знакомая история: инженеров мало, ответственность размыта, код растёт как сорняк.
Заявления компании звучат уверенно — ИИ анализирует, объясняет, предлагает решения. Он словно стажёр, который неожиданно оказался умнее начальства. Но за этим скрывается старая дилемма: если машины начинают находить ошибки быстрее людей, то люди потихоньку перестают понимать, что происходит внутри собственных проектов. Контроль уходит, комфорт остаётся.
Anthropic подчёркивает, что все уязвимости переданы разработчикам. Прекрасный жест, если не учитывать, что многие open‑source проекты поддерживаются на уровне хобби. Тут и без ИИ работы невпроворот. Идея о том, что сотни багов внезапно вывалились на головы нескольких добровольцев, выглядит скорее как корпоративный розыгрыш.
Самое интересное — рынок безопасности. Там любят новые инструменты, особенно если они обещают уменьшить расходы. ИИ в роли аудитора звучит привлекательно. Но также напоминает схему, где компания получает ещё больше влияния, прикрываясь заботой о цифровой безопасности. Такой мягкий способ держать руку на пульсе глобального кода.
Opus 4.6 может и правда изменить индустрию. Но призрак зависимости от алгоритмов уже маячит рядом. Сегодня ИИ ищет уязвимости, завтра он же будет решать, что считать уязвимостью, а послезавтра — кому разрешить писать код. Прогресс, конечно. Только слегка контролируемый теми, кто его продаёт.