Генеральный директор Google Сундар Пичаи сказал, что модели искусственного интеллекта могут выявить больше уязвимостей программного обеспечения, и согласился, что вполне вероятно, что ИИ влияет на рынки эксплойтов нулевого дня.

Генеральный директор Google Сундар Пичаи заявил, что модели искусственного интеллекта могут взломать широко используемое программное обеспечение и что цены на эксплойты нулевого дня на черном рынке могут упасть. Комментарии прозвучали во время разговора в подкасте Cheeky Pint с генеральным директором Stripe Патриком Коллисоном.

Что сказал Пичаи

<стр>Обсуждение коснулось ограничений, с которыми сталкивается создание инфраструктуры ИИ, когда Пичаи обратился к безопасности как к менее заметному риску. <п>Пичаи сказал: <блоковая цитата><п>«Эти модели определенно сломают практически все существующее программное обеспечение. Возможно, мы уже не знаем, пока сидим здесь и говорим».

Элад Гил упомянул, что слышал, что цены нулевого дня на черном рынке падали, потому что ИИ увеличивал количество обнаруживаемых уязвимостей. Пичаи сказал, что он «нисколько не удивлен». хотя ни один из них не привел конкретных данных о ценах.

Пичаи назвал угрозы безопасности скрытыми ограничениями для развертывания ИИ, наряду с объемом памяти и энергопотреблением. Он сказал, что ситуация потребует «большей координации, чего сегодня не происходит». и предсказал потенциальный «острый момент»; вперед.

“Я не думаю, что ты сможешь желать, чтобы они ушли,” Сказал Пичаи.

Что показывают данные

Группа анализа угроз Google отследила 90 эксплойтов нулевого дня, использованных в атаках в 2025 году, по сравнению с 78 в 2024 году. Почти половина нацелена на корпоративное программное обеспечение, что является рекордным показателем.

В отчете GTIG предсказывалось, что ИИ «ускорит продолжающуюся гонку между нападающими и защитниками»; в 2026 году. В нем говорится, что злоумышленники, скорее всего, будут использовать ИИ для ускорения разведки, обнаружения уязвимостей и разработки эксплойтов.

<п>В то время как Пичаи и Гил описали падение цен на черном рынке, отраслевые отчеты об отдельном рынке коммерческой эксплуатации показали, что цены в некоторых категориях держатся или растут по мере того, как продавцы ужесточают свою продукцию.

Почему это важно

Каждый веб-сайт работает на программном обеспечении с потенциальными уязвимостями. Плагины WordPress, конфигурации серверов, сторонние скрипты и системы аутентификации — все это часть поверхности атаки, на которую обнаружение эксплойтов с помощью ИИ может быть нацелено быстрее.

Если ИИ ускоряет темпы обнаружения уязвимостей и использования их в качестве оружия, окно между существующим недостатком и его использованием злоумышленником становится короче. Это создает дополнительную нагрузку на поддержание текущих патчей и аудит их зависимостей.

Данные Google об угрозах показывают рост количества эксплойтов и ускорение обнаружения ИИ, даже если в заявлении о цене нет конкретики.

<ч2>Взгляд в будущее

Комментарии Пичаи были разговорными, а не формальным заявлением о политике Google. Но они исходили от человека, который курирует как модели искусственного интеллекта компании, так и ее работу по анализу угроз.

Разрыв между возможностями ИИ и готовностью к обеспечению безопасности — это тема, которую исследователи угроз Google документируют с растущей срочностью. В отчете GTIG ожидается, что ИИ будет ускорять как нападение, так и защиту.