Anthropic предупреждает о резком росте кибератак с использованием ИИ в течение 24 месяцев

Зак Андерсон 23:18, 10 апреля 2026

Anthropic выпускает рекомендации по безопасности, поскольку Project Glasswing показывает, что передовые ИИ-модели теперь могут находить и использовать уязвимости быстрее, чем защитники.

Anthropic предупреждает о резком росте кибератак с использованием ИИ в течение 24 месяцев

На этой неделе Anthropic представила отрезвляющую оценку: в течение двух лет ИИ-модели обнаружат огромное количество уязвимостей программного обеспечения, которые годами оставались незамеченными в коде, и объединят их в работающие эксплойты. Команды безопасности компании выпустили подробные рекомендации по защите наряду с Project Glasswing — их инициативой по развертыванию возможностей Claude Mythos Preview для киберзащиты.

Математика здесь не сложная. Если атакующие могут использовать передовые модели для автоматизации обнаружения уязвимостей и создания эксплойтов, окно между выпуском патча и появлением работающего эксплойта резко сокращается. Инженеры по безопасности Anthropic наблюдали это в своих собственных тестах.

Что на самом деле обнаружило их исследование

Согласно техническим результатам Anthropic, ИИ-модели превосходно распознают сигнатуры известных уязвимостей в незащищенных системах. Преобразование патча в работающий эксплойт — именно тот вид механического анализа, с которым эти модели хорошо справляются — раньше требовал специализированных навыков. Теперь это становится автоматизированным.

Компания отметила, что общедоступные модели ниже уровня возможностей Mythos уже могут находить серьезные уязвимости, которые традиционная проверка кода упускала в течение длительных периодов. Уязвимости Mozilla Firefox, обнаруженные с помощью сканирования ИИ, служат одним задокументированным примером.

Сценарий защиты

Рекомендации Anthropic приоритизируют меры контроля, которые действуют даже против атакующих с неограниченным терпением и помощью ИИ. Меры безопасности, основанные на трении — дополнительные переходы, ограничения скорости, нестандартные порты — теряют эффективность, когда противники могут автоматически преодолевать утомительные шаги.

Их главные приоритеты:

Скорость установки патчей важна как никогда. Приложения, обращенные к интернету, должны получать патчи в течение 24 часов после появления эксплойта. Каталог известных эксплуатируемых уязвимостей CISA следует рассматривать как экстренную очередь. Anthropic рекомендует использовать EPSS (Exploit Prediction Scoring System) для приоритизации всего остального.

Подготовьтесь к десятикратному увеличению объема отчетов об уязвимостях. В течение следующих двух лет процессы приема и сортировки столкнутся с давлением, которого они никогда не испытывали. Организации, все еще проводящие еженедельные встречи с таблицами, не смогут успевать.

Сканируйте свой собственный код с помощью передовых моделей, прежде чем это сделают атакующие. Это была самая подчеркнутая рекомендация Anthropic. Устаревший код, появившийся до текущих практик проверки — особенно код, чьи первоначальные авторы ушли — представляет собой наиболее ценную цель для проактивного сканирования.

Нулевое доверие становится реальностью

Руководство настойчиво направлено на учетные данные, привязанные к аппаратному обеспечению, и изоляцию сервисов на основе идентификации. Скомпрометированный сервер сборки не должен достигать производственных баз данных. Скомпрометированный ноутбук не должен касаться инфраструктуры сборки.

Статические API ключи, встроенные учетные данные и общие пароли служебных учетных записей описываются как "одни из первых вещей, которые найдет атакующий с помощью анализа кода при содействии модели".

Для небольших операций

Организации без специализированных команд безопасности получили конкретный совет: включите автоматические обновления везде, предпочитайте управляемые сервисы самостоятельному размещению, используйте ключи доступа или аппаратные ключи безопасности и включите бесплатные инструменты безопасности от хостов кода, таких как Dependabot и CodeQL от GitHub.

Сопровождающим проектов с открытым исходным кодом следует ожидать увеличения объема отчетов об уязвимостях — некоторые ценные, некоторые автоматизированный шум. Публикация SECURITY.md с четкими процессами приема помогает отделить сигнал от спама.

Anthropic обязалась обновлять это руководство по мере продвижения Project Glasswing. Для предприятий, отслеживающих соответствие SOC 2 и ISO 27001, большинство рекомендаций напрямую соответствуют существующим мерам контроля. Разница теперь в срочности.

Источник изображения: Shutterstock