11.06.2026 04:00
Anthropic показала неприятное будущее N-day-атак Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита.
Anthropic показала неприятное будущее N-day-атак
Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита. WannaCry начал массово распространяться через 59 дней после выпуска MS17-010, а публичный эксплоит для Citrix Bleed появился примерно через две недели. Исследование Anthropic показывает, что с ИИ этот запас времени может резко сократиться.
Моделям дали не внутренние отчеты об уязвимостях, а открытые материалы: diff патча, уязвимые и исправленные сборки, описания и инструменты для анализа. В тесте на SpiderMonkey, JavaScript-движке Firefox, Claude Mythos Preview получил первый рабочий PoC примерно через 12 минут, а затем превратил часть сбоев в эксплоиты с выполнением нативного кода. В тесте Windows задача была сложнее: без исходного кода, только бинарные файлы, декомпиляция и отладочные символы.
Даже в таких условиях модель подготовила PoC для 18 из 21 уязвимости ядра Windows и собрала восемь эксплоитов, которые повышали права пользователя до SYSTEM. Средняя стоимость успешной цепочки составила около $2000. Главный вывод Anthropic неприятный для команд безопасности: патч теперь может стать подсказкой для атаки уже в день публикации, а медленное обновление превращается в прямой риск.
#уязвимости #эксплоиты #ИИ
@SecLabNews
Раньше у защитников часто оставались недели между выходом патча и появлением рабочего эксплоита. WannaCry начал массово распространяться через 59 дней после выпуска MS17-010, а публичный эксплоит для Citrix Bleed появился примерно через две недели. Исследование Anthropic показывает, что с ИИ этот запас времени может резко сократиться.
Моделям дали не внутренние отчеты об уязвимостях, а открытые материалы: diff патча, уязвимые и исправленные сборки, описания и инструменты для анализа. В тесте на SpiderMonkey, JavaScript-движке Firefox, Claude Mythos Preview получил первый рабочий PoC примерно через 12 минут, а затем превратил часть сбоев в эксплоиты с выполнением нативного кода. В тесте Windows задача была сложнее: без исходного кода, только бинарные файлы, декомпиляция и отладочные символы.
Даже в таких условиях модель подготовила PoC для 18 из 21 уязвимости ядра Windows и собрала восемь эксплоитов, которые повышали права пользователя до SYSTEM. Средняя стоимость успешной цепочки составила около $2000. Главный вывод Anthropic неприятный для команд безопасности: патч теперь может стать подсказкой для атаки уже в день публикации, а медленное обновление превращается в прямой риск.
#уязвимости #эксплоиты #ИИ
@SecLabNews