Модель Mythos Preview от Anthropic обнаружила тысячи уязвимостей нулевого дня, включая 27-летнюю ошибку OpenBSD, демонстрируя расширенные возможности цепочки эксплойтов. Этот быстрый темп обнаружения подчеркивает критический дисбаланс, поскольку защитники с трудом успевают; эксплуатируемые уязвимости часто проявляют активность до раскрытия. ИИ еще больше сжимает это окно эксплуатации, ускоряя злоумышленников и перегружая команды безопасности раскрытиями быстрее, чем они могут их отсортировать. Текущие усилия по устранению недостаточны: разработчики тратят значительное время на исправления после выпуска, а организации сталкиваются с годовыми задержками в устранении критических уязвимостей. Код, генерируемый ИИ, усугубляет эту проблему, вводя поток новых результатов безопасности и увеличивая количество уязвимостей из-за своих врожденных недостатков. Чтобы противостоять этому, защитники должны интегрировать передовые модели ИИ непосредственно в свои конвейеры разработки, обеспечивая соблюдение политик безопасности при каждом запросе на слияние. Это включает в себя раннее выявление простых проблем в IDE, автоматическую сортировку сложных результатов и управление исправлениями, генерируемыми ИИ, с помощью установленных процессов. Надежный конвейер безопасности гарантирует, что на вопросы о подверженности можно будет ответить за считанные минуты, а кампании по устранению можно будет эффективно выполнять с помощью автоматической генерации патчей и обеспечения соблюдения политик. Такая система обеспечивает четкий аудиторский след для соблюдения требований, демонстрируя, как применяются политики и снижаются риски. В условиях надвигающихся угроз со стороны передового ИИ организации должны активно устранять пробелы в конвейере, чтобы укрепить свою цепочку поставок программного обеспечения.