Коммерческие модели искусственного интеллекта за короткое время резко прокачались в поиске уязвимостей и теперь умеют самостоятельно создавать рабочие эксплойты, что переворачивает расклад сил между атакующими и защитниками. Ещё год назад больше половины моделей не справлялись с базовым анализом уязвимостей, а 93% проваливали задачи по генерации эксплойтов. Об этом сообщило подразделение Verde Labs компании Forescout по итогам свежего исследования.
В 2026 году картина сменилась на противоположную. Все протестированные системы тянут задачи по исследованию уязвимостей, а около половины умеют автономно собирать рабочие инструменты для их применения. Прогресс произошёл буквально на глазах индустрии и за считанные месяцы обнулил прежние представления о возможностях публичных моделей.
Через тестирование прогнали 50 систем, куда вошли коммерческие сервисы, проекты с открытым кодом и более публичные разработки. Самые громкие результаты показали Claude Opus 4.6 и Kimi K2.5. Эти модели находят слабые места и пускают их в ход без запутанных цепочек запросов, а значит порог входа для людей без глубокой технической подготовки заметно просел.
Вице-президент по безопасности и аналитике Forescout Рик Фергюсон отметил, что подобные модели уже обходят по ряду задач с анализом кода и поиском дыр. Эксперт оговорился, что публичные продукты пока отстают от закрытых разработок вроде Claude Mythos, выдающих ещё более высокий КПД на тех же задачах.
Практическая часть исследования вышла весьма наглядной. С помощью отдельных запросов, агентной платформы RAPTOR и собственных наработок специалисты вытащили на свет 4 свежих уязвимости нулевого дня в системе OpenNDS. Одна из находок пряталась в коде, который ранее уже просматривали вручную и считали безопасным.
Денежная сторона вопроса тесно связана с любым обсуждением возможностей. Коммерческие модели выдают лучший результат, за что приходится прилично платить. Работа с Claude Opus 4.6 обходится примерно в 25 долларов за 1 млн токенов. Более доступный DeepSeek 3.2 закрывает базовые задачи ощутимо дешевле, где полный прогон тестов умещается в сумму меньше 0,70 доллара.
Для сравнения, подписка на Claude Mythos для узкого круга партнёров стоит 25 долларов за входные и 125 долларов за выходные токены того же объёма. Разрыв между массовыми продуктами и топовыми закрытыми системами виден невооружённым глазом и бросается в глаза любому потенциальному покупателю.