Американские кибервласти обсуждают резкое ужесточение сроков для устранения критических багов в государственных IT-системах. По данным Reuters, дедлайн могут сократить с двух-трёх недель до трёх дней — на фоне опасений, что новые ИИ-модели ускорят атаки.
Инициатива связана с тревогой вокруг моделей вроде Claude Mythos и GPT-5.4-Cyber. Такие системы, по словам источников Reuters, могут быстрее находить неизвестные уязвимости или использовать недавно раскрытые баги для сложных атак.
Если правило примут, госструктурам придётся чинить активно эксплуатируемые уязвимости гораздо быстрее, чем сейчас. Это должно снизить окно риска, когда информация о баге уже известна, а инфраструктура ещё остаётся открытой для атаки.
Но эксперты предупреждают, что сроки могут оказаться слишком жёсткими для реальной инфраструктуры. У многих ведомств и подрядчиков просто не хватает людей, процессов и готовности, чтобы стабильно закрывать сложные уязвимости за три дня.