Новая нейросеть Claude 3.5 Sonnet и её модификации совершили прорыв в кибербезопасности, обнаружив критические бреши, которые десятилетиями скрывались в коде популярных операционных систем. Способность ИИ находить уязвимости «нулевого дня» оказалась настолько мощной, что разработчики ограничили доступ к технологии, превратив её в инструмент для избранных корпораций и правительственных структур.
Призраки в коде: находки в OpenBSD и FreeBSD
Одной из самых громких находок стала критическая ошибка в OpenBSD — операционной системе, на которой держатся VPN-шлюзы и важные объекты инфраструктуры. Модель Claude выявила сразу два бага, ускользавших от внимания экспертов в течение 27 лет. Первый приводил к некорректным вычислениям, а второй вызывал переполнение буфера, позволяя обрушить систему или отключить брандмауэры на стратегических объектах, включая системы водоснабжения. Разработчики устранили угрозу в конце марта. Похожая ситуация сложилась и с FreeBSD: нейросеть обнаружила 17-летнюю брешь, открывающую удаленный доступ к правам администратора. Эту уязвимость уже внесли в официальные базы данных и исправили в пакете FFmpeg.
Новая эра тестирования и охота в Firefox
Разработчики из Anthropic радикально изменили подход к проверке безопасности. Стандартные тесты больше не подходят — нейросети слишком легко их запоминают. Начиная с версии Opus 4.6, ИИ перевели на поиск реальных, ранее неизвестных угроз. Результаты впечатляют: во время совместного проекта с создателями браузера Firefox модель просканировала код и выдала список из 111 новых угроз. Большинство из них разработчики признали реальными рисками. Теперь ИИ не просто запускает готовые скрипты, а действует как опытный профи, самостоятельно разбираясь в тонкостях ассемблера и сетевых протоколов.
Проект Glass Wing: кибероружие за закрытыми дверями
Чтобы обуздать возможности «неутомимого хакера», власти и техгиганты запустили секретный проект Glass Wing. В него вошли крупнейшие американские корпорации от Amazon до JP Morgan Chase. Модель в рамках этого проекта способна самостоятельно распространяться по серверам, выискивая слабые места. Однако европейский бизнес остался за бортом этой программы. Ведущие компании Германии и других стран ЕС не получили доступа к технологии, что ставит под удар критическую инфраструктуру региона. Эксперты по кибербезопасности уже называют автоматизированный поиск уязвимостей вопросом национального выживания.
Цифровой суверенитет под вопросом
Работа с Claude требует передачи исходного кода на американские серверы. Это создает ситуацию тотальной зависимости: чтобы защититься, компании вынуждены отдавать свои секреты поставщику технологий из Сан-Франциско. Растет опасение, что оборонные ведомства США могут придерживать информацию о найденных багах, не делясь ею с другими странами. По мнению аналитиков, Европа упустила шанс создать собственный аналог такой системы — для этого не хватает ни вычислительных мощностей, ни капиталов. Теперь безопасность целых государств фактически находится в руках частных компаний из Кремниевой долины.
