ИИ ускорил поиск уязвимостей: время до реальных атак сократилось с сотен дней до десятков

Скорость, с которой злоумышленники находят и используют уязвимости в цифровых системах, резко выросла из-за применения искусственного интеллекта. Раньше поиск лазейки в системе мог занимать почти два года. Теперь на это уходит меньше двух месяцев. В результате компании часто не успевают закрывать проблемы так же быстро, как ими начинают пользоваться.
Алгоритмы могут самостоятельно анализировать код и находить слабые места, о которых разработчики еще не знают. Раньше подобные задачи обычно выполняла команда опытных специалистов, и на это уходили недели. Теперь алгоритм способен справляться почти в одиночку и делает это заметно быстрее.
По данным рейтингового агентства Moody’s, в 2020 году между появлением известной уязвимости и ее фактическим использованием хакерами проходило около 700 дней. К 2025 году этот промежуток сократился до 44 дней, почти в шестнадцать раз. При этом процессы исправления ошибок внутри компаний по скорости почти не изменились, поэтому разрыв между обнаружением уязвимостей и их устранением только растет.
Ключевые факты
Раньше злоумышленнику требовалось почти два года, чтобы найти уязвимость в системе, сейчас на это уходит меньше двух месяцев.
По данным Moody’s, в 2020 году между появлением известной уязвимости и ее использованием хакерами проходило около 700 дней.
К 2025 году этот промежуток сократился до 44 дней.
Раньше поиск уязвимостей требовал команды специалистов и недель работы, тогда как алгоритмы ИИ могут находить слабые места в коде почти самостоятельно и значительно быстрее.