Потоп вразливостей: ШІ знаходить баги швидше, ніж ми встигаємо їх латати

З них 22 отримали статус критичних, а понад 100 досягли критичного або високого рівня небезпеки . Найнебезпечнішою виявилася CVE-2026-10881 — вразливість читання та запису поза межами виділеної пам'яті в графічному шарі ANGLE, що отримала оцінку 9.6 за шкалою CVSS (Common Vulnerability Scoring System — загальноприйнята система оцінки небезпеки вразливостей). Ця вада могла дозволити зловмиснику вирватися з «пісочниці» (sandbox) безпеки Chrome через спеціально створену HTML-сторінку . Багато критичних помилок були проблемами типу «use-after-free» (використання після звільнення пам'яті), що є повторюваною проблемою безпеки пам'яті в браузерах .

Інженери Google виявили приблизно 371 з цих вад внутрішньо; про решту повідомили незалежні дослідники, і компанія виплатила $209 000 у вигляді винагород за виявлення помилок (bug bounties) . Видання SecurityWeek зазначило, що сплеск кількості вразливостей у Chrome, ймовірно, спричинений активним використанням ШІ для пошуку вразливостей, і цей зсув спонукав Google знизити розмір винагород за помилки в Chrome у квітні 2026 року .

За заявою Google, на момент розкриття інформації не було відомо про активне використання жодної з цих вразливостей . Однак сам масштаб патча підкреслює серйозне операційне питання: чи можуть навіть найкраще забезпечені ресурсами інженерні команди встигати, коли керований ШІ пошук переповнює їхні трекери помилок?

21 вразливість нульового дня у FFmpeg за $1000

Якраз коли виходив Chrome 149, стартап у сфері безпеки depthfirst опублікував результати роботи свого робочого ШІ-агента, націленого на FFmpeg — бібліотеку з відкритим кодом для роботи з мультимедіа, що лежить в основі обробки відео в незліченній кількості застосунків та пристроїв .

Агент просканував приблизно 1.5 мільйона рядків коду на мові C та виявив 21 раніше невідому вразливість нульового дня — помилки, які ніколи не розголошувалися публічно, а в кількох випадках залишалися непоміченими протягом 15-20 років . Більшість із них були проблемами переповнення купи (heap) та стеку (stack) у різних компонентах, від демультиплексора TS (Transport Stream) до декодера VP9 .

Важливо, що система depthfirst робила більше, ніж просто позначала підозрілий код. Вона створила конкретні, відтворювані докази концепції (proof-of-concept) для кожної помилки, підтверджуючи свої знахідки . Загальна вартість обчислювальних ресурсів для цього запуску склала приблизно $1000 .

Для порівняння, модель Mythos від компанії Anthropic раніше видобула з FFmpeg 16-річну ваду в кодеку H.264 приблизно за $10 000 . Depthfirst представив свій результат як досягнення порівнянних результатів за одну десяту вартості . Наслідки цього вражають: складний пошук вразливостей нульового дня, який колись був долею добре фінансованих дослідницьких лабораторій та цілих держав, наближається до вартості рахунку за хмарні обчислення, який може дозволити собі будь-хто.

Загальна тенденція: виявлення випереджає виправлення

Історії з Chrome та FFmpeg не поодинокі. Вони вписуються в ширшу картину, яка прискорилася протягом 2025 та 2026 років.

Обсяги виявлення стрімко зростають

Агент Big Sleep від Google Project Zero знайшов першу відому вразливість нульового дня в промисловому програмному забезпеченні, виявлену ШІ, — переповнення буфера стеку в SQLite — у листопаді 2024 року . Відтоді темп прискорився. Статичний аналіз на основі ШІ від ZeroPath виявив сім вад у FFmpeg наприкінці 2025 року . Модель Mythos від Anthropic пізніше знайшла вразливості в OpenBSD, FreeBSD, Linux, Firefox та криптографічних бібліотеках, багато з яких існували в коді від 16 до 27 років . До квітня 2026 року Mythos досягла успіху в написанні експлойтів для Firefox 181 раз, що є покращенням у 90 разів порівняно з попереднім поколінням моделей .

Патч Chrome 149 сам по собі був прямим відображенням цієї нової швидкості. За даними SecurityWeek, 429 виправлень, анонсованих у червні 2026 року, вже перевищили загальну кількість патчів безпеки Chrome, випущених за весь 2025 рік .

Виправлення — це «пляшкове горлечко»

Знаходити помилки швидко. Виправляти їх — це все ще людський процес. Chrome 149 доводить, що навіть Google, з його величезними інженерними ресурсами та зрілою програмою управління вразливостями, може зіткнутися з величезним відставанням . Для невеликих супроводжуючих відкритого коду ситуація ще більш нестабільна. Крихітна основна команда FFmpeg тепер повинна сортувати, перевіряти та розробляти патчі для вразливостей, які масово надходять від різних інструментів ШІ — не лише від depthfirst, а й від Google Big Sleep, Anthropic Mythos та інших . Проєкт FFmpeg вже чинив опір тому, що він вважає низькоякісними звітами про помилки від ШІ, назвавши деякі повідомлення від Google «CVE сльотою» (CVE slop), коли знахідки стосувалися езотеричного коду для 30-річних відеоігор .

Економіка сприяє зловмисникам

Добре забезпечений ресурсами захисник тепер може запускати кілька моделей ШІ проти власної кодової бази перед випуском, і багато хто так і робить. Але та ж сама економіка застосовується до всіх. Дослідження Університету Іллінойсу в Урбана-Шампейн (UIUC) оцінило середню вартість експлуатації за допомогою ШІ у $8.80 за вразливість з використанням GPT-4, проти приблизно $25 за вразливість для кваліфікованого дослідника-людини . Запуск depthfirst для FFmpeg за $1000 знизив вартість однієї вразливості нульового дня приблизно до $48 — і подальші поліпшення обладнання та моделей, ймовірно, знизять її ще більше .

Захисники все ще стикаються з ручним, тривалим процесом виправлення та розгортання. Асиметрія зростає.

Що організації повинні робити вже зараз

Швидке перетворення керованого ШІ пошуку вразливостей на товар вимагає практичної відповіді, а не паніки. Команди безпеки повинні виходити з того, що зловмисники — як державні, так і недержавні — вже запускають ці моделі проти програмного забезпечення, від якого залежать їхні організації.

Практичні кроки включають: запуск ШІ-агентів безпеки проти вашої власної кодової бази в першу чергу, оскільки найкращий захист — це знайти та виправити серйозні помилки до того, як це зроблять зловмисники. Скорочення затримки з виправленнями є не менш критичним — розрив між публічним розкриттям та розгортанням патча став найнебезпечнішим вікном в епоху ШІ, тому пріоритетом має бути сканування вашого ланцюга постачання програмного забезпечення та застосування оновлень в день їх випуску. Ставлення до розкриття вразливостей як до проблеми перевантаження також є важливим: більшості команд не вистачає потужностей для сортування раптового потоку згенерованих ШІ звітів, а це означає, що створення або впровадження автоматизованих конвеєрів перевірки, здатних відфільтрувати сигнал від шуму, незабаром стане обов'язковою умовою для підтримки безпечного програмного забезпечення.

Постійний зсув

Мегапатч Chrome 149 та кампанія depthfirst з FFmpeg за $1000 не є аномаліями. Це дороговкази. Моделі ШІ тепер знаходять помилки, які пережили десятиліття перевірки людьми та мільйони автоматизованих нечітких тестів (fuzz tests) — дешево та в масштабі. Як зазначається в дослідницькій записці Cloud Security Alliance, навіть суб-передові моделі ШІ тепер можуть знаходити вразливості нульового дня .

«Пляшковим горлечком» більше не є виявлення. Ним є все, що відбувається після цього. Доки сторона виправлення не наздожене — через кращу автоматизацію, швидші конвеєри розгортання або нові архітектурні підходи до безпеки програмного забезпечення — кожен рекордний патч і кожен наддешевий запуск з пошуку вразливостей є попередженням, яке індустрія не може дозволити собі ігнорувати.