Claude Mythos от Anthropic продемонстрировал способность обнаруживать тысячи нулевых уязвимостей в операционных системах и браузерах. Важно, что теперь такая скорость выявления угроз ставит под сомнение эффективность традиционных процессов патчинга.
Новая реальность для безопасности ПО
В 2024 году исследования университета Иллинойс показали, что GPT-4 мог эксплуатировать 87% уязвимостей только при наличии описания. Но после появления Claude Mythos ситуация изменилась: этот AI теперь способен находить уязвимости быстрее, чем компании успевают установки исправления на свои системы.
По данным Rapid7, среднее время от публикации CVE до его включения в список эксплуатируемых уязвимостей CISA составляет пять дней. Однако, как показали данные -- в случае уязвимости Langflow, первый эксплойт был зарегистрирован уже через 20 часов после ее раскрытия. У Marimo время сократилось до 9 часов и 41 минуты.
Практика управления уязвимостями
Многие программы управления уязвимостями по-прежнему опираются исключительно на CVSS для определения приоритета. Однако рекомендуется внедрять трехуровневую систему фильтрации, которая учитывает не только вес уязвимости, но и факт ее активного использования в диких условиях. Это может повысить эффективность управления уязвимостями до 18 раз и снизить объем работы по срочному патчингу на 95%.
Согласно новым данным, интеграция открытых API и автоматизация процесса обновлений значительно упрощает и ускоряет управление уязвимостями. Также необходимо пересмотреть политики авторизации в свете новой реальности, в которой AI может эксплуатировать уязвимости, минуя традиционные защиты.
Выводы для профессионалов в области ИТ-безопасности
Для специалистов по безопасности это значит необходимость менять подходы к патчингу и управлению уязвимостями. Текущий уровень угрозы определяет необходимость интеграции AI и автоматизации в систему контроля.
Аналитики ожидают, что интеграция новых методов патчинга станет основой будущих стратегий обеспечения безопасности. Ожидается, что процесс управления уязвимостями будет продолжать эволюционировать, опережая темпы появления новых угроз.