#уязвимости — посты и обсуждения
2 публикации
Что случилось
Эксперты AppSec Solutions проанализировали более 1,2 тыс. российских мобильных приложений на Android и обнаружили 48,8 тыс. уязвимостей. Это на 63% больше, чем годом ранее. Количество критических угроз превысило 19 тыс.
Какие приложения в зоне риска
Лидеры по числу уязвимостей — «Игры», «Стриминговые платформы», «Финансы», «СМИ» и бизнес-приложения. В финансовом секторе количество критических уязвимостей за последние годы выросло десятикратно — до 1921 случая в 2025 году.
Самые опасные дыры
Главная проблема — небезопасное хранение токенов, ключей и пользовательских данных. То есть разработчики оставляют секретную информацию в коде или хранят её так, что злоумышленники могут легко получить к ней доступ.
Почему так происходит
Эксперты винят искусственный интеллект. Разработчики массово используют ИИ-сгенерированный код, а нейросети пишут быстро, но не всегда безопасно. Они тиражируют одни и те же ошибки и небезопасные паттерны хранения данных. Одна дыра, скопированная в сотню приложений, превращается в эпидемию.
Мнение
ИИ ускорил разработку, но одновременно превратил уязвимости в вирусную инфекцию. Банковские приложения, которыми пользуются миллионы, содержат критические дыры, потому что программист скопировал код из ChatGPT и не проверил его. Пока разработчики гонятся за скоростью, безопасность отходит на второй план. А расплачиваться будут пользователи — их деньги, данные и приватность.
#кибербезопасность #ИИ #уязвимости #Android #финансы #новости
Что случилось
На конференции Anthropic показали, как ИИ Claude находит zero-day уязвимости — без подсказок, автономно, в реальном времени. Для демонстрации взяли Ghost — популярный open-source проект с 50 тысячами звёзд на GitHub. У него за всю историю не было критических дыр. Claude нашёл SQL-инъекцию за 90 минут и добрался до админского API. Затем тем же подходом прощупал ядро Linux.
Что такое zero-day
Это уязвимость, о которой никто не знает — ни разработчики, ни пользователи. У неё «ноль дней» на исправление, потому что её только что нашли — и ею уже можно воспользоваться. Найти такую дыру вручную — это месяцы работы опытного безопасника. Claude справился за полтора часа.
Почему это важно
● ИИ может автономно искать уязвимости — без подсказок и без участия человека
● Протестировали на реальном проекте с большим сообществом и хорошей репутацией
● Тот же подход сработал на ядре Linux — системе, которую десятилетиями проверяют тысячи разработчиков
Что дальше
Anthropic не раскрывает детали уязвимостей — это стандартная практика, чтобы дать разработчикам время на исправление. Но демонстрация показывает, что ИИ уже умеет делать то, на что у людей уходят месяцы. Скорость — главное преимущество, и оно работает в обе стороны: хакеры тоже смогут использовать нейросети для поиска дыр.
Мнение
Демонстрация Anthropic — это одновременно и гордость, и тревога. С одной стороны, Claude доказал, что может повысить безопасность программ за счёт скорости. С другой стороны, если такая мощность попадёт не в те руки — каждый день будут находить новые дыры в системах, на которых держится весь интернет. А ядро Linux? Это уже не просто программа — это фундамент почти всего, что работает в мире. И теперь ИИ может прощупать его за полтора часа.
#Claude #Anthropic #zeroDay #кибербезопасность #Linux #Ghost #ИИ #уязвимости #хакинг #OpenSource