НАЗАД К НОВОСТЯМ
Срочные новостиВысокий

Claude Opus 4.6 обнаружил более 500 критических уязвимостей в библиотеках с открытым исходным кодом

2 мин чтенияИсточник: The Hacker News

Нейросеть Claude Opus 4.6 выявила свыше 500 уязвимостей высокой степени критичности в популярных open-source библиотеках, включая Ghostscript, OpenSC и CGIF. Подробности открытия и рекомендации для специалистов по ИБ.

Обнаружение уязвимостей с помощью ИИ: Claude Opus 4.6 выявил более 500 критических уязвимостей

Компания Anthropic, ведущий разработчик в области искусственного интеллекта (ИИ), объявила, что её новейшая большая языковая модель (LLM) Claude Opus 4.6 обнаружила более 500 ранее неизвестных уязвимостей высокой степени критичности в широко используемых библиотеках с открытым исходным кодом. Находки были сделаны в ключевых проектах, таких как Ghostscript, OpenSC и CGIF, что подчёркивает улучшенные возможности модели в области анализа кода и отладки.

Основные детали открытия

Claude Opus 4.6, выпущенный 20 февраля 2026 года, представляет собой значительный прорыв в области ИИ-анализа безопасности. Улучшенные навыки работы с кодом позволяют модели проводить глубокий аудит кода, выявляя уязвимости, которые могли остаться незамеченными традиционными методами обнаружения. Хотя Anthropic пока не раскрыла конкретные CVE-идентификаторы для всех уязвимостей, компания подтвердила, что обнаруженные проблемы затрагивают несколько критически важных open-source проектов.

Влияние на безопасность open-source библиотек

Обнаружение более 500 уязвимостей высокой степени критичности подчёркивает растущую роль ИИ в кибербезопасности. Библиотеки с открытым исходным кодом, такие как Ghostscript (широко используемый интерпретатор для языка PostScript и PDF-файлов), OpenSC (набор инструментов для работы со смарт-картами) и CGIF (библиотека для работы с изображениями в формате GIF), лежат в основе множества приложений, что делает их безопасность критически важной для глобальных экосистем программного обеспечения.

Для специалистов по информационной безопасности эти находки подчёркивают:

  • Постоянный риск наличия невыявленных уязвимостей в широко используемых open-source компонентах.
  • Потенциал ИИ-инструментов для дополнения традиционных методов сканирования уязвимостей и аудита кода.
  • Острую необходимость в исправлениях и проактивных мерах безопасности при управлении зависимостями.

Следующие шаги для команд безопасности

Ожидается, что Anthropic будет сотрудничать с разработчиками пострадавших библиотек для раскрытия и устранения уязвимостей. Специалистам по ИБ рекомендуется:

  1. Следить за обновлениями от проектов Ghostscript, OpenSC и CGIF, чтобы своевременно устанавливать патчи, устраняющие обнаруженные уязвимости.
  2. Проводить аудит зависимостей в цепочках поставок ПО для оценки потенциальных рисков.
  3. Использовать ИИ-ассистенты для повышения качества проверок безопасности кода в процессе разработки.

По мере развития ИИ его интеграция в рабочие процессы кибербезопасности может стать ключевым рубежом обороны против новых угроз в open-source ПО.

Оригинальный материал подготовлен The Hacker News.

Поделиться

TwitterLinkedIn