Искусственный интеллект (ИИ) начинает заметно менять индустрию кибербезопасности и подходы к поиску уязвимостей. Новые ИИ-модели уже способны находить ошибки в ПО, которые оставались незамеченными долгое время, из-за чего компании и разработчики вынуждены пересматривать процессы выпуска патчей и реагирования на угрозы.
Проект «Glasswing» — инициатива в области кибербезопасности, запущенная компанией Anthropic 7 апреля 2026 года. Модель поиска уязвимостей Anthropic Mythos уже доказала, что способна кардинально изменить подход к выявлению новых уязвимостей в ПО. Многие из этих уязвимостей существовали 10–15 лет и оставались незамеченными людьми. В недавнем заявлении Mozilla сообщила, что обнаружила 271 уязвимость при проверке Firefox 150 перед релизом. Такой огромный объем новых уязвимостей уже приводит к изменениям в индустрии.
NIST переходит к анализу уязвимостей на основе угроз
В рамках беспрецедентного соглашения Project Glasswing 12 компаний согласились работать с Anthropic над предварительной версией этой новой технологии. Среди них Apple, Amazon, Cisco, Microsoft и другие компании, которые в обычных условиях конкурировали бы за доступ к подобным технологиям. Цель проекта — начать опережать публикации уязвимостей «нулевого дня» и минимизировать риски атак. В рамках еще одного крупного изменения NIST объявил о переходе от традиционного анализа уязвимостей к подходу, основанному на рисках и угрозах.
Все уязвимости по-прежнему будут добавляться в Национальную базу данных уязвимостей (National Vulnerability Database, NVD), однако приоритет в процессе «обогащения» теперь будет отдаваться уязвимостям, которые уже используются в атаках, связанных с критически важным ПО. Согласно заявлению организации, в 2025 году было обработано более 42 000 уязвимостей, и поддерживать такой темп для всех новых уязвимостей больше невозможно. И, наконец, третье изменение — увеличение частоты выпуска патчей, чтобы справляться с этим потоком уязвимостей.
Хорошим примером здесь стало заявление Oracle о том, что их регулярные патчи безопасности (Critical Patch Updates, CPU) переходят с квартального графика на ежемесячные релизы. Месяцы, которые раньше пропускались, теперь также будут включать дополнительные обновления безопасности при необходимости. По мере развития ИИ многие аспекты управления патчами продолжат меняться и развиваться в ответ на рост количества уязвимостей.
Внеплановые патчи устраняет критическую уязвимость ASP.NET Core
За последний месяц Microsoft выпустила два важных внеплановых обновления (OOB). Первое появилось вскоре после апрельского «Вторника Патчей» и затронуло все поддерживаемые версии Windows Server — с 2016 по 2025 год. Обновление безопасности KB5082063 за апрель во многих случаях не устанавливалось в Windows Server 2025, а серверы, работающие в роли контроллеров домена, могли уйти в цикл бесконечных перезагрузок после установки соответствующих апрельских обновлений.
19 апреля Microsoft выпустила серию внеплановых патчей для устранения этих проблем. Спустя два дня, 21 апреля, компания также выпустила внеплановое обновление для .NET 10.0.7. Оно устраняет CVE-2026-40372 — уязвимость повышения привилегий с оценкой CVSS 9.1 и статусом «Критическая». Уязвимость обнаружена в криптографических API защиты данных ASP.NET Core и может позволить пользователю получить привилегии уровня SYSTEM. Оба этих внеплановых исправления будут включены в следующее обновление «Вторника Патчей».
Microsoft упрощает программу предварительной оценки Windows
Microsoft объявила о крупном изменении программы программу предварительной оценки Windows. Компания заявила, что пользователи путались в существующей структуре Windows Insider, поэтому программу упростили до двух каналов — Experimental и Beta. Канал Experimental предназначен для экспериментальных функций на ранней стадии разработки, которые могут как попасть в релиз, так и никогда не выйти. Компания приветствует обратную связь, однако не дает никаких гарантий, что эти функции вообще появятся в финальных версиях.
Обновлённая страница настроек программы Windows Insider с новыми каналами Experimental и Beta.
В сборках канала Beta будут находиться функции, практически готовые к выпуску и предназначенные для следующего релиза Windows. Обратная связь от участников поможет доработать их перед массовым развертыванием. Microsoft также упростит переход между каналами — теперь пользователям не придется выполнять полную переустановку базовой ОС. В ближайшее время участников программы автоматически переведут в соответствующие новые каналы.
Copy Fail и Dirty Frag в ядре Linux позволяют получить root-доступ
В преддверии следующего «Вторника Патчей» активно обсуждается уязвимость CVE-2026-33825, связанная с эксплойтом Bluehammer. Microsoft уже закрыла связанную с ним уязвимость «нулевого дня» в Microsoft Defender в апрельских обновлениях безопасности, однако два новых эксплойта — RedSun и UnDefend — до сих пор остаются без исправлений. Ожидается, что патч для них выйдет как раз в мае.
Еще одна уязвимость Linux с идентификатором CVE-2026-31431, также известная как CopyFail, представляет собой обнаруженную ИИ уязвимость повышения привилегий, существовавшую с 2017 года. Простой PoC-эксплойт позволял обычному пользователю получить root-привилегии. Патчи для основных Linux-дистрибутивов были выпущены в течение недели в начале апреля, поэтому важно установить обновления и защититься от атак, использующих эту критическую уязвимость.
Также в сетевых подсистемах IPsec ESP/XFRM и RxRPC обнаружили локальную уязвимость Dirty Frag (CVE-2026-43284 и CVE-2026-43500). Ошибка кэша страниц позволяет непривилегированным процессам получить права root, под угрозой системы от Debian 11 до Ubuntu 26.04.
Прогноз на «Вторник Патчей», май 2026:
- Microsoft, участвующая в Project Glasswing, может установить новый рекорд по количеству уязвимостей, поэтому на следующей неделе ожидается крупный пакет обновлений безопасности для всей экосистемы компании. Патчи безопасности получат Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019 и Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC) и Windows Server 2019 (LTSC).
- Windows 11, версия 25H2 должна получить KB5089549 (OS build 26200.8455).
- Windows 11, версия 24H2 должна получить KB5089549 (OS build 26100.8455).
- Ожидается, что Adobe выпустит обновления для Audition, Animate, Premiere Pro и, возможно, Acrobat.
- Apple также готовит новые обновления безопасности для своих ОС и приложений. На фоне участия компании в Project Glasswing ожидается большое количество новых исправлений.
- Обновления безопасности Google Chrome ожидаются непосредственно во «Вторник Патчей».
- Mozilla уже выпустила Firefox 150.0.2, Firefox ESR 140.10.2 и Firefox ESR 115.35.2. В ближайшее время ожидаются обновления Thunderbird и Thunderbird ESR. При этом Mozilla фактически перешла с ежемесячного графика обновлений безопасности на еженедельный.
- Первые устройства Samsung Galaxy должны получить обновления безопасности Samsung за май 2026 года, в которых устранено 36 уязвимостей, включая 2 критические.