Claude Mythos обнаружил CVE-2026-5194 среди более 10 000 уязвимостей

Claude Mythos обнаружил CVE-2026-5194 среди более 10 000 уязвимостей

Проект Glasswing компании Anthropic дал поразительный результат: её ИИ-модель Claude Mythos выявила более 10 000 уязвимостей высокой или критической степени опасности в ключевой программной инфраструктуре всего за один месяц. Среди находок была CVE-2026-5194 — критическая уязвимость в широко используемой криптографической библиотеке wolfSSL, позволяющая злоумышленникам подделывать сертификаты и выдавать себя за легитимные сервисы. Для всех, кто полагается на VPN или зашифрованные приложения, это открытие наглядно демонстрирует: обнаруженные ИИ уязвимости в криптографии VPN больше не теоретическая угроза. Они появляются быстрее, чем большинство циклов обновления успевают на них реагировать.

Что означает CVE-2026-5194 в wolfSSL для пользователей VPN и зашифрованных сервисов

wolfSSL — это легковесная библиотека TLS и SSL, применяемая во встроенных системах, IoT-устройствах и, да, в ряде реализаций VPN и критически важных с точки зрения безопасности приложений. Её малый размер делает её привлекательной для сред с ограниченными ресурсами, а это часто означает, что она работает там, где проверка безопасности минимальна, а циклы обновлений медленны.

Уязвимость, обозначенная как CVE-2026-5194, особенно опасна, поскольку нацелена на проверку сертификатов — механизм, подтверждающий, что сервер является тем, за кого себя выдаёт. Если этот процесс можно подорвать, злоумышленник способен провести атаку «человек посередине»: перехватывать зашифрованный трафик, предъявляя поддельный сертификат, который клиент принимает как легитимный. Для пользователей VPN это не мелкое неудобство. Скомпрометированная цепочка сертификатов означает, что ваш зашифрованный туннель может завершаться на сервере, контролируемом атакующим, а не на предполагаемой конечной точке, и всё, что вы передаёте, будет видно в открытом виде на другой стороне.

Степень серьёзности усугубляется характером развёртывания wolfSSL. Библиотеки, встроенные в прошивки или устаревшие сетевые устройства, редко получают такое же внимание, как программное обеспечение для конечных пользователей. Патчи могут выпускаться, но доходят до работающих устройств спустя месяцы или даже годы.

Как Claude Mythos нашёл более 10 000 критических уязвимостей за один месяц

Проект Glasswing представляет собой шаг Anthropic в направлении поиска уязвимостей с помощью ИИ. Модель Claude Mythos, разработанная для глубокого технического анализа, была использована для систематического исследования программной инфраструктуры в масштабе и со скоростью, недоступными ни одной команде людей. Результат — более 10 000 уязвимостей высокой или критической степени опасности за 30 дней — это не просто большое число. Это сигнализирует о фундаментальном сдвиге в том, как быстро можно картировать поверхность атаки интернет-инфраструктуры.

Традиционное обнаружение уязвимостей опирается на ручной аудит кода, инструменты фаззинга и работу исследователей безопасности, разбирающих кодовые базы компонент за компонентом. Анализ с помощью ИИ способен одновременно работать с несколькими кодовыми базами, выявлять тонкие логические ошибки, пропускаемые автоматическими сканерами, и сопоставлять находки по зависимостям. Обнаружение в wolfSSL — хороший пример: ошибки валидации сертификатов часто требуют понимания сложных логических цепочек, охватывающих множество функций, — именно тот тип рассуждений, в котором большие языковые модели с возможностями понимания кода могут принести пользу.

Последствия двоякие. Если модель Anthropic способна находить такие уязвимости, значит, это могут делать и ИИ-инструменты, используемые злоумышленниками. Гонка между защитниками и атакующими только что получила более высокую тактовую частоту. Стоит отметить, что сама Anthropic ужесточает контроль доступа к своей ИИ-платформе; недавно компания ввела требование подтверждения личности для некоторых пользователей Claude, что отражает более широкое напряжение между открытостью и безопасностью при развёртывании ИИ, о чём рассказывалось в статье Внедрение Anthropic проверки личности по реальному имени для пользователей Claude.

Почему безопасность VPN зависит от криптографических библиотек без уязвимостей

VPN часто описывают как инструмент конфиденциальности и безопасности, но их реальная гарантия защиты сильна лишь настолько, насколько сильны криптографические библиотеки, лежащие в их основе. Клиент VPN может реализовывать совершенную прямую секретность, использовать шифрование AES-256 и следовать политике нулевых логов, но если библиотека TLS, обрабатывающая проверку сертификатов, содержит уязвимость подделки, всё это подрывается ещё на этапе рукопожатия.

Это проблема зависимостей в безопасности программного обеспечения. Ни одно приложение не существует в вакууме. Каждый VPN-клиент, каждое приложение для зашифрованного обмена сообщениями, каждый сервер с поддержкой HTTPS полагается на сторонние библиотеки для криптографических операций. wolfSSL, OpenSSL, BoringSSL, mbedTLS — в истории каждой из них были серьёзные уязвимости. Heartbleed, затронувшая OpenSSL в 2014 году, остаётся самым известным примером, но это не единичный случай.

Результаты Project Glasswing позволяют предположить, что количество необнаруженных уязвимостей, скрытых в этих фундаментальных библиотеках, может быть значительно больше, чем сообщество безопасности предполагало ранее. Десять тысяч критических уязвимостей за месяц проверки с помощью ИИ указывают на накопившийся объём проблем, которые ручные процессы аудита упускали.

Что делать пользователям и провайдерам VPN, пока развёртываются патчи

Для обычных пользователей наиболее практичный шаг — выбрать VPN-провайдера, который публично обязуется проводить регулярные независимые аудиты безопасности и прозрачно указывает, какие криптографические библиотеки использует его программное обеспечение и насколько быстро применяются патчи. Провайдеры, публикующие результаты аудитов, поддерживающие ясную политику раскрытия уязвимостей и сообщающие об обновлениях библиотек, находятся в существенно лучшем положении, чем те, кто этого не делает.

Для VPN-провайдеров и корпоративных команд безопасности приоритеты просты: проведите аудит состава программного обеспечения, чтобы выявить любые зависимости от wolfSSL, отслеживайте информацию о CVE-2026-5194 на предмет доступности исправления и в первую очередь разверните обновление на компонентах, обращённых в интернет или обрабатывающих сертификаты. Если ваш продукт использует wolfSSL в прошивках или встроенных компонентах, сроки обновления необходимо ускорить.

В более широком смысле, результаты Claude Mythos служат сигналом, что обнаружение уязвимостей с помощью ИИ станет стандартной частью инструментария исследований безопасности. Провайдеры, ещё не использующие автоматизированный анализ для проверки собственных кодовых баз и зависимостей, будут отставать как от защитников, применяющих эти инструменты, так и, что критичнее, от атакующих, которые не ждут.

Что это значит для вас

Обнаружение CVE-2026-5194 — наглядное напоминание о том, что инструменты защиты конфиденциальности построены на многих уровнях программного обеспечения, и самый слабый уровень определяет вашу реальную безопасность. Уязвимость подделки сертификатов в криптографической библиотеке — не абстрактная угроза: это именно та брешь, которая позволяет вести слежку и красть учётные данные у пользователей, уверенных, что они защищены.

Практический вывод таков: спросите своего VPN-провайдера, какие библиотеки он использует, когда в последний раз проходил независимый аудит безопасности и как он обрабатывает критические обновления библиотек. Прозрачность в этих вопросах — один из самых надёжных индикаторов реального уровня безопасности провайдера. По мере того как ИИ-инструменты ускоряют как обнаружение, так и эксплуатацию уязвимостей, такая прозрачность становится важнее, чем когда-либо.