Благодаря искусственному интеллекту (ИИ), уязвимости теперь эксплуатируются вредоносными программами в среднем менее чем за 24 часа, и всё чаще это происходит до того, как они будут обнаружены специалистами по кибербезопасности. Это беспрецедентное ускорение вынуждает многих экспертов призывать к «геополитическому» переосмыслению, утверждая, что кибербезопасность больше не является просто «технической проблемой».
Анализ 3530 уязвимостей, эксплуатируемых злоумышленниками с 2018 года, показывает драматическое сокращение времени между обнаружением и эксплуатацией. Если ранее требовалось от одного до двух лет, то с 2021 года этот срок сократился до менее одного года. В 2023 году этот срок составил 5 месяцев, в 2024 году – 56 дней, в 2025 году – 23 дня, а в текущем году – всего 20 часов. Параллельно число вредоносных эксплойтов удвоилось, увеличившись с менее чем 250 до примерно 500 в год.
Согласно данным сайта zerodayclock.com, запущенного бывшим директором по информационной безопасности (CISO) Palo Alto Networks Сергеем Эппом, доля уязвимостей, эксплуатируемых до их официального обнаружения (так называемые «уязвимости нулевого дня»), выросла примерно с 20% до 2020 года до более чем 50% в 2025 году. В 2026 году этот показатель уже превышает 72%.
Если до 2021 года менее 50% этих уязвимостей эксплуатировались в течение трех месяцев после их обнаружения, то в прошлом году 80% были использованы менее чем за два месяца, а в текущем году 100% уязвимостей эксплуатируются менее чем за 50 дней.
Хронология того, что Сергей Эпп называет «коллапсом», демонстрирует: медианное время между обнаружением уязвимости и ее эксплуатацией составляло 771 день в 2018 году, что давало компаниям и организациям более двух лет на применение исправлений.
В 2023 году этот срок сократился до 6 дней, затем до 4 часов в 2024 году. К 2025 году большинство уязвимостей уже эксплуатировались до того, как информация о них становилась публичной. С появлением ИИ эта проблема стала «системной»:
«Когда разработчик программного обеспечения выпускает исправление безопасности, ИИ теперь способен провести обратную инженерию этого исправления, выявить уязвимость, которую оно устраняет, и сгенерировать рабочий эксплойт для вредоносных целей за считанные минуты. Атаки могут начать распространяться по всему миру за несколько часов. При этом компаниям в среднем требуется 20 дней, чтобы протестировать и развернуть то же самое исправление.»
Иными словами, «исправление уязвимости теперь ускоряет её эксплуатацию. Защита порождает атаку. И атака происходит за недели до того, как защита успевает завершить своё развёртывание».