Рекордные 429 дыр в Chrome и 21 уязвимость в FFmpeg за $1000: ИИ находит баги быстрее, чем мы успеваем их чинить

Из них 22 были оценены как критические, а более 100 получили статус критических или уязвимостей высокого риска . Самой опасной оказалась CVE-2026-10881 — ошибка чтения и записи за пределами буфера в графическом слое ANGLE с оценкой 9,6 по шкале CVSS. Эта уязвимость потенциально позволяла злоумышленнику вырваться за пределы «песочницы» браузера с помощью специально созданной HTML-страницы . Значительная часть критических проблем была связана с использованием памяти после её освобождения (use-after-free) — это повторяющаяся проблема безопасности во всех браузерах .

Инженеры Google выявили около 371 уязвимости самостоятельно; остальные обнаружили независимые исследователи. За их работу компания выплатила $209 000 в рамках программы bug bounty . Профильное издание SecurityWeek отметило, что такой всплеск числа уязвимостей в Chrome, скорее всего, связан с более активным использованием ИИ для их поиска. Именно этот тренд заставил Google еще в апреле 2026 года снизить размер вознаграждений за найденные в браузере ошибки .

На момент публикации патча ни одна из уязвимостей, по данным Google, не использовалась злоумышленниками в реальных атаках . Однако сам масштаб обновления ставит серьезный вопрос: могут ли даже самые ресурсоемкие инженерные команды справляться с потоком багов, когда ИИ-инструменты заваливают их находками?

21 уязвимость нулевого дня в FFmpeg за $1000

Пока сообщество обсуждало Chrome 149, стартап depthfirst опубликовал результаты работы своего ИИ-агента по поиску уязвимостей в FFmpeg — опенсорсной мультимедийной библиотеке, которая лежит в основе обработки видео в бесчисленных приложениях и устройствах .

Агент просканировал около 1,5 миллиона строк кода на языке C и нашел 21 ранее неизвестную уязвимость нулевого дня — ошибки, о которых никто не сообщал публично, и в некоторых случаях они тихо существовали в коде от 15 до 20 лет . Большинство из них представляли собой переполнение кучи (heap) и стека (stack) в различных компонентах, от демультиплексора TS до декодера VP9 .

Что особенно важно, система depthfirst не просто пометила подозрительный код. Для каждой найденной уязвимости она предоставила конкретный, воспроизводимый пример кода (proof-of-concept), подтверждающий реальность проблемы . Общая стоимость вычислений для запуска агента составила около $1 000 .

Для сравнения: ранее модель Mythos от компании Anthropic нашла в FFmpeg 16-летнюю ошибку в кодеке H.264, потратив на это около $10 000 . Depthfirst подал свой результат как достижение сопоставимых целей при в десять раз меньших затратах . Выводы обескураживают: сложный поиск уязвимостей, который раньше был уделом хорошо финансируемых лабораторий и государственных структур, приближается по стоимости к облачному счету, который может оплатить любой желающий.

Глобальный тренд: поиск обгоняет исправление

Истории с Chrome и FFmpeg — не единичные случаи. Они являются частью более широкой картины, которая стремительно набирала обороты в 2025 и 2026 годах.

Объемы поиска взрываются

Еще в ноябре 2024 года ИИ-агент Big Sleep от команды Google Project Zero нашел первый в истории случай обнаружения уязвимости нулевого дня в используемом ПО с помощью ИИ — это была ошибка переполнения буфера в базе данных SQLite . С тех пор темп событий только нарастал. В конце 2025 года ИИ-ассистент ZeroPath нашел 7 уязвимостей в FFmpeg . Модель Mythos от Anthropic позже обнаружила уязвимости в OpenBSD, FreeBSD, Linux, Firefox и криптографических библиотеках, многие из которых существовали в коде от 16 до 27 лет . К апрелю 2026 года Mythos успешно написал эксплойты для Firefox 181 раз — это в 90 раз превосходит показатели предыдущего поколения моделей .

Патч Chrome 149 стал прямым отражением этой новой реальности. Как сообщил SecurityWeek, 429 исправлений, анонсированных в июне 2026 года, уже превысили общее количество патчей безопасности Chrome, выпущенных за весь 2025 год .

Исправление — узкое место

Находить баги легко. Исправлять их — по-прежнему человеческий процесс. Chrome 149 доказывает, что даже Google с ее огромными ресурсами и зрелой программой управления уязвимостями может столкнуться с гигантским накопившимся объемом работы . Для небольших команд, поддерживающих опенсорсные проекты, ситуация еще более рискованная. Крошечной основной команде FFmpeg теперь приходится сортировать, проверять и писать патчи для уязвимостей, которые массово находят сразу несколько ИИ-инструментов — не только depthfirst, но и Google Big Sleep, Anthropic Mythos и другие .

Проект FFmpeg уже ранее сопротивлялся тому, что они посчитали потоком некачественных ИИ-отчетов об уязвимостях, назвав некоторые находки от Google «CVE-шлаком», когда те касались кодека для 30-летних видеоигр .

Экономика на стороне атакующих

Хорошо оснащенный защитник уже сейчас может запускать несколько ИИ-моделей для анализа собственного кода перед релизом, и многие так и делают. Но та же экономическая логика доступна и злоумышленникам. Исследование Университета Иллинойса в Урбане-Шампейне оценило среднюю стоимость эксплуатации уязвимости с помощью ИИ (на базе GPT-4) в $8,80, в то время как для квалифицированного человека она составляла $25 . Запуск depthfirst за $1 000 снизил стоимость одной уязвимости нулевого дня примерно до $48 — и последующие улучшения оборудования и моделей, вероятно, снизят эту планку еще больше .

Защитники же по-прежнему сталкиваются с медленным, ручным процессом патчинга и развертывания обновлений. Асимметрия нарастает.

Что организациям делать прямо сейчас

Стремительное удешевление поиска уязвимостей с помощью ИИ требует не паники, а практических действий. Командам по безопасности следует исходить из того, что злоумышленники — как государственные, так и нет — уже используют эти модели против программного обеспечения, от которого зависят их компании.

Практические шаги включают запуск ИИ-агентов безопасности для анализа собственного кода в первую очередь, поскольку лучшая защита — это находить и исправлять серьезные ошибки до того, как это сделают атакующие. Сокращение времени на развертывание патчей не менее важно — окно между публичным раскрытием уязвимости и установкой исправления стало самым опасным периодом в эру ИИ, поэтому необходимо уделять первостепенное внимание сканированию цепочек поставок ПО и применению обновлений в день их выхода. Отношение к раскрытию уязвимостей как к проблеме перегрузки также имеет решающее значение: большинство команд не в состоянии быстро обработать внезапный поток ИИ-отчетов, а значит, создание или внедрение автоматизированных конвейеров проверки, способных отделять сигнал от шума, скоро станет обязательным условием для поддержания безопасного кода.

Тектонический сдвиг

Мегапатч Chrome 149 и кампания depthfirst по поиску уязвимостей в FFmpeg за $1 000 — не аномалии. Это дорожные знаки, указывающие направление движения. ИИ-модели теперь находят ошибки, которые десятилетиями ускользали от взгляда людей и миллионов автоматических fuzz-тестов — дёшево и в огромных масштабах. Как говорится в исследовательской заметке Cloud Security Alliance, даже модели ИИ, не относящиеся к передовым, уже сейчас способны находить уязвимости нулевого дня .

Самым узким местом больше не является поиск. Это все, что происходит после. Пока процесс исправления не догонит — за счет лучшей автоматизации, более быстрых конвейеров развертывания или новых архитектурных подходов к безопасности ПО — каждый рекордный патч и каждый сверхдешевый запуск по поиску уязвимостей будут служить предупреждением, которое индустрия не может себе позволить игнорировать.