AI нашёл уязвимости. Теперь их надо проверить

Claude Mythos нашла 23 тысячи уязвимостей в open-source проектах. Часть из них уже проверили сторонние компании, больше тысячи получили высокую или критическую серьёзность.

Звучит как сильный результат для AI в кибербезопасности.

Но здесь быстро появляется другой слой работы: каждую находку нужно подтвердить, описать, оценить по серьёзности, передать мейнтейнерам и довести до исправления.

Раньше узким местом часто был сам поиск уязвимостей. Теперь AI может резко увеличить поток подозрительных мест.

И если процесс проверки не готов, автоматизация не снимает нагрузку. Она просто переносит её дальше: в triage, приоритизацию, патчи, релизы и коммуникацию с проектами.

Это хороший пример того, как AI ускоряет производство результата, но усиливает значение инженерного конвейера вокруг него.

Вывод простой: в безопасности ценность появляется не в списке из тысяч найденных проблем, а в системе, которая умеет всё это проверить и довести до патча.

Больше найденного — не всегда значит быстрее исправленное.

#ai #anthropic #cybersecurity #opensource #инфобез #автоматизация #инженерныйвзгляд