Нейросети находят дыры в коде быстрее, чем люди успевают их записывать. В NIST подняли белый флаг
NewsMakerИтоги кризиса в главной базе киберугроз.
Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.
Проблема кроется в системе CVE , где собирают сведения об уязвимостях. До сих пор специалисты добавляли к каждой записи описание и оценку опасности после попадания в базу уязвимостей . Теперь ведомство откажется от этой практики. Дополнять будут только те записи, которые проходят новый порог приоритета.
Причина проста. За первые три месяца 2026 года число заявок выросло почти на треть по сравнению с тем же периодом прошлого года. В 2025 году NIST обработал около 42 тысяч уязвимостей, что на 45% больше прежнего рекорда, но даже такой темп не помог догнать поток новых сообщений.
С этого момента подробную информацию будут получать в первую очередь уязвимости из федерального каталога активно эксплуатируемых проблем, который ведёт CISA. Такие записи обещают дополнять в течение суток после уведомления. В приоритет также попадут продукты, которые используют государственные структуры США, и критически важное программное обеспечение.
Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.
Проблема кроется в системе CVE , где собирают сведения об уязвимостях. До сих пор специалисты добавляли к каждой записи описание и оценку опасности после попадания в базу уязвимостей . Теперь ведомство откажется от этой практики. Дополнять будут только те записи, которые проходят новый порог приоритета.
Причина проста. За первые три месяца 2026 года число заявок выросло почти на треть по сравнению с тем же периодом прошлого года. В 2025 году NIST обработал около 42 тысяч уязвимостей, что на 45% больше прежнего рекорда, но даже такой темп не помог догнать поток новых сообщений.
С этого момента подробную информацию будут получать в первую очередь уязвимости из федерального каталога активно эксплуатируемых проблем, который ведёт CISA. Такие записи обещают дополнять в течение суток после уведомления. В приоритет также попадут продукты, которые используют государственные структуры США, и критически важное программное обеспечение.