Palo Alto Networks сообщила, что с помощью новых AI-моделей Anthropic и OpenAI обнаружила 75 проблем безопасности в своих продуктах за месяц — заметно больше обычного уровня. Это важный сигнал для всей индустрии: искусственный интеллект уже помогает защитникам быстрее находить уязвимости, но те же возможности со временем могут получить и атакующие.
Почему эта новость важна прямо сейчас
13 мая 2026 года Axios сообщил, что Palo Alto Networks после начала работы с продвинутыми AI-моделями для кибербезопасности нашла 75 уязвимостей в своих продуктах — более чем в 7 раз больше обычного месячного объёма. В официальном обновлении Palo Alto Networks за тот же день компания уточнила: майский advisory охватывает 26 CVE, представляющих 75 отдельных issues, при том что обычно компания раскрывает менее 5 CVE в месяц.
Главная деталь не только в количестве найденных багов. Важно, что большинство этих находок появились после сканирования кода frontier AI-моделями — то есть самыми сильными моделями нового поколения, которые умеют не просто писать текст, а анализировать код, искать слабые места и выстраивать цепочки атаки.
Что именно произошло
Palo Alto Networks протестировала несколько передовых AI-моделей, включая Anthropic Claude Mythos Preview и OpenAI GPT-5.5-Cyber. Эти модели использовались не как обычные чат-боты, а как часть специализированного процесса проверки безопасности: им давали контекст, данные о кодовой базе, ограничения, правила работы и дополнительную информацию о потенциальных угрозах.
По данным компании, проверка охватила более 130 продуктов на трёх платформах. В результате были найдены и раскрыты 26 CVE, которые соответствуют 75 отдельным проблемам безопасности. Palo Alto Networks также подчёркивает, что все важные уязвимости в SaaS-продуктах уже исправлены, а для продуктов, которыми управляют клиенты, доступны патчи.
Отдельно важно: компания заявила, что эти уязвимости не эксплуатировались в реальных атаках на момент публикации. То есть речь идёт не о массовом взломе, а о резком ускорении внутреннего поиска и исправления проблем.
Почему AI оказался настолько эффективен
Обычные инструменты анализа кода часто ищут известные шаблоны: небезопасную функцию, подозрительный ввод, неправильную конфигурацию, типовую ошибку разработчика. Это полезно, но такие инструменты хуже понимают общую логику приложения.
Новые AI-модели работают иначе. Они могут анализировать, как разные части системы связаны между собой, где данные входят в приложение, как проходят через бизнес-логику и при каких условиях ошибка в одном месте может стать опасной в сочетании с другой ошибкой.
Именно это делает новость такой важной. По данным Axios, часть уязвимостей была особенно заметна тем, что модели помогали находить цепочки из нескольких слабых мест. По отдельности такие проблемы могли выглядеть не слишком серьёзно, но вместе превращались в путь для реальной атаки.
Проще говоря, AI начал смотреть на приложение не только глазами статического анализатора, а ближе к тому, как думает опытный пентестер: «Что произойдёт, если соединить эту ошибку с другой? Можно ли из этого собрать рабочий сценарий атаки?»
Это не магия и не замена специалистам
Важное уточнение: Palo Alto Networks прямо говорит, что AI-модели не работают как волшебная кнопка «найти все уязвимости». Для качественного результата понадобились специалисты, контекст, правила, ограничения и специально собранная AI-scanning harness — обвязка, которая соединяет модель с проверяемыми системами и помогает ей работать безопасно и полезно.
Это означает, что сильная модель сама по себе ещё не равна готовому инструменту кибербезопасности. Нужны:
- правильно подготовленный код и окружение;
- понимание архитектуры продукта;
- проверка результатов человеком;
- фильтрация ложных срабатываний;
- безопасный процесс исправления и тестирования патчей.
Axios также пишет, что средний уровень ложных срабатываний у Palo Alto Networks был около 30%, хотя он зависел от того, какой контекст давали моделям и как исследователи настраивали процесс проверки. Это много, но для раннего поколения таких инструментов показатель уже достаточно серьёзный: даже при ложных срабатываниях AI помогает резко расширить охват анализа.
Почему это меняет правила игры для защитников
До сих пор кибербезопасность часто напоминала гонку с задержкой. Разработчики выпускают продукт, исследователи постепенно находят уязвимости, компании выпускают патчи, а злоумышленники пытаются использовать слабые места до того, как пользователи обновятся.
AI ускоряет эту цепочку. Если раньше поиск сложной уязвимости мог занимать дни или недели работы опытного специалиста, теперь часть анализа можно выполнять значительно быстрее. Для защитников это шанс находить и исправлять проблемы до того, как они станут оружием в руках атакующих.
OpenAI в описании инициативы Daybreak формулирует похожую идею: AI может помогать защитникам анализировать кодовые базы, находить тонкие уязвимости, проверять исправления и быстрее переходить от обнаружения проблемы к её устранению.
Почему это опасно
Та же технология, которая помогает защитникам, потенциально может помочь и атакующим. Если модель умеет находить уязвимости, строить цепочки эксплуатации и объяснять, почему система слаба, то в неправильных руках это может ускорить создание эксплойтов.
Именно поэтому Anthropic запустила Project Glasswing — инициативу, в рамках которой доступ к Claude Mythos Preview получают партнёры, занимающиеся защитой критически важного программного обеспечения. Anthropic пишет, что модель уже нашла тысячи серьёзных уязвимостей и что подобные возможности со временем могут распространиться шире.
Palo Alto Networks оценивает окно времени для организаций примерно в 3–5 месяцев до того, как AI-driven exploits начнут становиться новой нормой. Это не точная дата катастрофы, а предупреждение: компаниям нужно ускорять защитные процессы уже сейчас, пока такие возможности ещё ограничены и контролируются.
Что это значит для обычных пользователей
Для обычного пользователя новость звучит пугающе, но практический вывод довольно простой: обновления становятся ещё важнее. Если AI ускоряет поиск уязвимостей, то время между обнаружением проблемы и попытками её эксплуатации может сокращаться.
Пользователям стоит:
- быстрее устанавливать обновления операционной системы, браузера и приложений;
- включать автоматические обновления там, где это возможно;
- использовать менеджер паролей и уникальные пароли;
- включать двухфакторную аутентификацию;
- осторожнее относиться к неизвестным файлам, ссылкам и расширениям браузера.
AI не отменяет базовую цифровую гигиену. Наоборот, делает её более важной, потому что слабые места могут находиться и использоваться быстрее.
Что это значит для разработчиков и бизнеса
Для разработчиков главная мысль ещё жёстче: безопасность нельзя оставлять на самый конец. Если компания пишет код, использует open source, разворачивает API, хранит данные клиентов или подключает AI-агентов к внутренним системам, ей нужно перестраивать процесс разработки.
Palo Alto Networks предлагает четыре направления действий:
| Направление | Что это означает на практике |
| Искать и исправлять уязвимости раньше атакующих | Использовать AI и классические инструменты анализа кода, проверять собственные продукты и open-source зависимости |
| Снижать внешнюю поверхность атаки | Убирать из публичного доступа всё, что не должно быть доступно из интернета |
| Усиливать защиту и обнаружение атак | Использовать современные средства мониторинга, XDR, Zero Trust, контроль идентичностей и поведения |
| Ускорять работу SOC | Переходить к автоматизации, чтобы обнаружение и реакция занимали минуты, а не дни |
Для небольших команд это можно перевести на более простой язык: обновляйте зависимости, проверяйте публичные сервисы, закрывайте лишние порты, внедряйте SAST/DAST, ведите инвентаризацию активов и не выпускайте код без базовой проверки безопасности.
Начинается ли новая эра кибербезопасности
Да, но не в стиле фантастики, где AI полностью заменяет специалистов. Скорее начинается эра, в которой скорость становится главным фактором.
Раньше преимущество было у тех, у кого больше экспертов и больше времени на анализ. Теперь преимущество постепенно будет переходить к тем, кто умеет правильно встроить AI в процессы защиты: от анализа кода до приоритизации рисков, проверки патчей и мониторинга атак.
При этом роль человека не исчезает. Специалисты по безопасности становятся ещё важнее, потому что им нужно понимать, какие находки AI реальны, какие опасны, какие требуют немедленного исправления, а какие являются шумом.
Что пока неизвестно
Пока рано говорить, насколько такие результаты будут воспроизводимы в каждой компании. Palo Alto Networks — крупный игрок с сильной экспертизой, большим штатом специалистов и доступом к закрытым cyber-моделям. У обычной компании без зрелой security-команды результат может быть слабее.
Также неизвестно, как быстро подобные возможности появятся у менее контролируемых моделей и инструментов. Именно этот вопрос сейчас становится одним из ключевых для индустрии: как дать защитникам мощные AI-инструменты, но не превратить их в ускоритель атак для злоумышленников.
Итог
AI помог Palo Alto Networks найти в разы больше уязвимостей, показывает не просто рост эффективности одного вендора. Она показывает перелом в самой логике кибербезопасности.
AI уже умеет помогать искать сложные слабые места, связывать отдельные ошибки в цепочки атаки и ускорять путь от обнаружения к исправлению. Для защитников это шанс закрыть старые и новые дыры быстрее. Для атакующих — потенциальный инструмент ускорения взломов. Поэтому ближайшие месяцы могут стать периодом, когда компании будут вынуждены пересмотреть свои процессы безопасности не как дополнительную опцию, а как обязательную часть разработки и эксплуатации ПО.
