Команда безопасности Anthropic опубликовала исследование, которое меняет представление о том, сколько времени есть у компаний после выхода патча. Модель Mythos Preview берёт открытый патч для Firefox или ядра Windows, анализирует изменения в коде и выдаёт полностью рабочий эксплойт — без специализированных знаний оператора, за несколько часов и стоимостью в несколько тысяч долларов. 8 полных цепочек атак были завершены прежде, чем автообновление Microsoft добралось до первого устройства в сети.
Контекст
Уязвимость типа «patch gap» существует давно: между выходом патча и его установкой у большинства пользователей проходят дни, а часто — недели. Именно в это окно традиционно охотились APT-группы и профессиональные пентестеры. Чтобы написать надёжный эксплойт по патчу, нужны были глубокие знания архитектуры ОС, дни реверс-инжиниринга и нередко команда из нескольких специалистов.
Anthropic — не первая, кто исследует offensive-потенциал LLM. Google Project Zero, независимые исследователи и команды крупных вендоров уже фиксировали ускорение разработки эксплойтов с помощью AI. Но здесь речь идёт о внутреннем исследовании самого разработчика модели: Anthropic сознательно тестирует собственный инструмент на боевых задачах, публично раскрывает результаты и делает вывод — старая модель patch management устарела.
Это важная позиция: вместо того чтобы замалчивать опасные возможности своих продуктов, компания выносит их в открытое поле. Похожую логику ранее демонстрировал OpenAI с отчётами о red-teaming GPT-4, но масштаб конкретных технических деталей у Anthropic здесь выше.
Аналитика
Суть проблемы не в том, что появился очередной мощный инструмент для хакеров. Суть в том, что стоимость создания эксплойта обрушилась. Раньше барьер входа был высок: нужен был эксперт, время и деньги. Теперь тот же результат достижим без специализированных знаний за несколько тысяч долларов вычислений. Это означает, что количество акторов, способных монетизировать уязвимость в окне между патчем и обновлением, резко вырастет — не только APT, но и мелкие группы, ransomware-операторы, даже отдельные фрилансеры.
Для индустрии это прямой сигнал: patch velocity становится критическим KPI безопасности. Недельный цикл обновлений — не просто неудобство, а окно угрозы измеримой длины. Параллельно это ускоряет запрос на автоматизированное обнаружение атак в реальном времени (EDR, SIEM, NDR) и на zero-trust архитектуры, где компрометация одного узла не означает горизонтальное распространение.
Более широкий тренд — AI как инфраструктура атаки становится реальностью быстрее, чем большинство CISO закладывали в свои threat models на 2026–2027 годы. Исследование Anthropic, по сути, датирует этот переход: он уже произошёл.
Кейсы применения в бизнесе
B2B-SaaS стартап. Команда из 5–10 инженеров не держит выделенного специалиста по безопасности. Инструмент типа Mythos Preview в руках атакующего означает, что ваш сервер с непроставленным патчем уязвим уже через часы после публикации CVE. Практический шаг: внедрить автоматический patch deployment через CI/CD для production-инфраструктуры, убрать ручные approval-gates на критические обновления ОС и зависимостей. Ожидаемый эффект — patch gap сжимается с недель до часов без дополнительного персонала.
Корпорация с legacy-инфраструктурой. Тысячи устройств, сложные цепочки тестирования перед обновлением — классическая ситуация, где patch gap в 2–3 недели считается нормой. Сценарий угрозы теперь принципиально изменился. Практический шаг: ввести двухуровневую стратегию — critical CVE закрывать в экстренном режиме за 24–48 часов (отдельный fast-track процесс), остальные — в штатном цикле. Параллельно усилить мониторинг аномалий в период между патчем и установкой.
SMB и локальный бизнес в КР/СНГ. Малый и средний бизнес в регионе нередко обновляет системы раз в квартал или «когда вспомнят». С учётом исследования это прямой путь к ransomware. Практический шаг: включить автоматические обновления Windows/Linux и для критических сервисов (CMS, ERP, почтовые сервера) настроить мониторинг новых CVE через бесплатные RSS-фиды NVD или Telegram-каналы по кибербезопасности — реагировать в течение 24 часов на патчи с оценкой CVSS 9+.
Кейсы в личной жизни
Разработчик. Если ты поддерживаешь публичный сервис или open-source проект — уязвимость в твоих зависимостях теперь превращается в эксплойт за часы после публикации патча. Инструмент: включи Dependabot или аналог, настрой автомёрж для patch-version updates. Эффект: твои зависимости обновляются раньше, чем среднестатистический атакующий допишет эксплойт.
Контент-мейкер или фрилансер. Если ты работаешь с клиентскими данными на своём ноутбуке или сервере — включи автообновление ОС и браузера. Это банальный совет, но теперь он имеет измеримое обоснование: неустановленный патч Firefox или Windows — это окно в несколько часов, а не недель.
Студент или исследователь в области безопасности. Исследование Anthropic — отличный отправной пункт для понимания того, как меняется offensive security с приходом LLM. Если ты изучаешь кибербезопасность, попробуй воспроизвести логику анализа патчей: возьми публичный CVE с доступным патчем, попробуй с помощью Claude или GPT понять, какую именно уязвимость закрывает изменение кода — это легитимная учебная задача, которая быстро прокачивает понимание эксплуатации.
Как применить сегодня
- Включить автоматические обновления ОС и браузеров на всех рабочих устройствах — прямо сейчас, не откладывая.
- Для серверной инфраструктуры: настроить автоматический деплой критических патчей через CI/CD или
unattended-upgrades(Linux) без ручного approval. - Подписаться на CVE-алерты для своего стека: NVD RSS, GitHub Security Advisories, вендорские бюллетени — и установить внутренний SLA: критические (CVSS 9+) закрываются за 24 часа.
- Пересмотреть threat model: если в ней написано «у атакующих уйдут недели на эксплойт после патча» — эта строчка устарела. Горизонт сократился до часов.
- Для команд безопасности: включить в red team упражнения сценарий «LLM-assisted patch-to-exploit» — чтобы понимать реальную скорость угрозы, а не теоретическую.
«Старый ритм патчинга устарел» — вывод команды Anthropic по итогам эксперимента с Mythos Preview.