AI padeda atrasti technines spragas – o „Zcash“ yra tik naujausias pavyzdys

Naujausios kartos paribių AI modeliai nebėra tik pokalbiai su vartotojais, vaizdų generavimas ar kodo rašymas. Tyrėjai vis dažniau naudoja tokias sistemas kaip Anthropic Claude Mythos ir Claude Opus 4.8 ir OpenAI GPT-5.5 programinės įrangos pažeidžiamumui nustatyti, todėl kyla susirūpinimas dėl to, kas atsitiks, kai šios galimybės taps plačiai prieinamos.

Šią savaitę kriptovaliutų investuotojai sulaukė pažadinimo apie didėjančią galingo AI grėsmę, kai „Zcash“ kūrėjai atskleidė, kad Claude Opus 4.8 padėjo atrasti kritinį pažeidžiamumą, dėl kurio užpuolikas galėjo sukurti neribotą ZEC. Dėl tinklo dizaino šiuo metu nėra būdo tiksliai žinoti, ar padirbtas ZEC iš tikrųjų buvo nukaldintas, ir dėl šio netikrumo ZEC kaina sumažėjo šios savaitės pabaigoje.

Ekspertai perspėja, kad artimiausiomis savaitėmis ir mėnesiais gali būti aptikta daug daugiau pažeidžiamumų, kai dirbtinio intelekto programinė įranga taps vis veiksmingesnė, o šie įrankiai taps prieinamesni. Toliau apžvelgsime augančią grėsmę ir tai, kaip ji jau paveikė kriptovaliutų pasaulį.

Ankstyvieji AI modeliai buvo profesionaliai naudojami kaip kodavimo pagalbininkai, padedantys kūrėjams rašyti, paaiškinti ir derinti programinę įrangą. Tobulėjant technologijai, mokslininkai pradėjo naudoti tas pačias sistemas kodų peržiūrai, programinės įrangos auditui ir pažeidžiamumo tyrimams.

Perėjimas nuo kodavimo asistento prie saugos įrankio sutapo su didesniu AI naudojimo programinės įrangos kūrimo procese pasikeitimu. Po Claude Code paleidimo 2025 m., Anthropic pranešė apie staigų dirbtinio intelekto sukurto kodo padidėjimą savo inžinierių komandose, o tai atspindi perėjimą nuo kodą siūlančių modelių prie sistemų, galinčių jį rašyti ir paleisti.

Saugos specialistai teigia, kad tai ne tik padeda kūrėjams rašyti kodą.

„AI daug geriau nei dauguma žmonių peržiūri kodą ir aptinka galimus pažeidžiamumus“, – sakė „ThreatLocker“ generalinis direktorius ir vienas iš įkūrėjų Danny Jenkinsas. Iššifruoti. Jenkinsas teigė, kad dabartinės AI sistemos jau spartina pažeidžiamumo atradimą, o naujesni modeliai, tokie kaip „Mythos“, gali žymiai išplėsti šias galimybes, vadindami tai neišvengiamai „didele problema“.

„Bus tik laiko klausimas, kol kas nors blogas prie jo prieis“, – sakė jis.

Anot Jenkinso, dirbtinis intelektas taip pat mažina kliūtis patekti į pažeidžiamumo tyrimus, todėl daugiau žmonių gali analizuoti kodą, nustatyti trūkumus ir kurti išnaudojimus. Plečiantis prieigai prie vis galingesnių sistemų, jis tikisi, kad pažeidžiamumo aptikimo tempas padidės.

„Iki AI, kibernetinio saugumo grėsmių ir išnaudojimų kasmet daugėjo“, – sakė jis. „Po AI jis tapo dar greitesnis ir, manau, tapo greitesnis dėl dviejų priežasčių. Viena yra ta, kad dabar galite naudoti dirbtinį intelektą, kad padėtumėte rasti pažeidžiamumą ir išnaudojimus, o žmonių, galinčių tai padaryti, skaičius labai išaugo. Dabar jums nereikia būti scenarijaus vaiku.

Kai dirbtinio intelekto sistemos tapo pajėgesnės, įmonės pradėjo jas taikyti kibernetiniam saugumui. Antradienį „Anthropic“ išplėtė prieigą prie „Project Glasswing“, suteikdama 150 įmonių ir institucijų prieigą prie „Claude Mythos“, kad padėtų nustatyti ir pašalinti programinės įrangos spragas, kol modelis bus išleistas plačiau.

Balandžio mėn. „Mozilla“ vėliau atskleidė, kad „Anthropic“ modeliai padėjo nustatyti šimtus pažeidžiamumų, kuriuos ji ištaisė „Firefox“ žiniatinklio naršyklėje, o Kalifornijos mokslininkai naudojo „Mythos Preview“, kai buvo sukurtas vienas pirmųjų viešų išnaudojimų, nukreiptų į „Apple“ M5 lustus.

Stanislavas Fortas, buvęs „Google DeepMind“ ir „Anthropic“ tyrėjas, o dabar saugos įmonės „Aisle“ įkūrėjas ir vyriausiasis mokslininkas, teigė, kad susirūpinimas dėl dirbtinio intelekto pažeidžiamumo atradimo yra pagrįstas, tačiau dažnai nesuprantamas.

„Naivus atsakas yra bandyti apsaugoti prieigą prie galingų modelių. Manau, kad tai iš esmės yra saugumas nežinioje, o saugumas nežinioje yra viena iš blogiausių idėjų šioje srityje”, – sakė Fortas. Iššifruoti. „Nulinės dienos atradimų galimybės jau plačiai paskirstytos tarp modelių, kurių niekas negali apriboti. Bandymas supilti jį pasienyje nepanaikina rizikos; tai tik uždelsia, o taip pat sulėtina gynėjus, kuriems šių įrankių labiausiai reikia.”

Fortas teigė, kad didesnė rizika yra ta, kad gynėjams, ypač atvirojo kodo prižiūrėtojams, gali trūkti prieigos prie tų pačių pažangių AI įrankių, kuriuos gali pasiekti užpuolikai.

„Tas disbalansas yra tikras pavojus“, – sakė jis. „Atsakymas yra ne apribojimas, o gynybos kamino demokratizavimas.

„Anthropic“ nėra vienintelė, kuri skatina dirbtinio intelekto modelius, skirtus kibernetiniam saugumui. Gegužės mėnesį „Microsoft“ pristatė MDASH – agentinę pažeidžiamumo aptikimo sistemą, kuri, bendrovės teigimu, padėjo nustatyti anksčiau nežinomas „Windows“ spragas.

Rizika su kriptovaliuta

Kripto ir DeFi pradeda jausti AI varomos klaidų medžioklės poveikį. „Blockchain“ projektai visada buvo patrauklūs tikslai, nes rizikuojama daug pinigų ir didžioji dalis kodo yra viešai prieinama. Jenkinsas teigė, kad dirbtiniam intelektui vis geriau ieškant programinės įrangos trūkumų, atvirojo kodo kriptovaliutų projektai gali tapti lengvesniais tikslais tiek saugumo tyrinėtojams, ieškantiems klaidų, tiek užpuolikams, norintiems jas išnaudoti.

Viename aiškiausių pavyzdžių, kaip pažangūs AI modeliai gali padėti tyrėjams atskleisti pažeidžiamumą, kuris išgyveno ilgus metus žmonių peržiūros, nepriklausomas saugumo tyrinėtojas Tayloras Hornby atskleidė kritinį pažeidžiamumą Zcash's Orchard privatumo telkinyje, kurį atrado padedamas Claude Opus 4.8.

Dėl šios ydos užpuolikas galėjo sukurti neribotą skaičių padirbtų ZEC ir buvo nepastebėtas daugelį metų, kol buvo pataisytas. Ar išnaudojimas iš tikrųjų buvo panaudotas, kol kas nežinoma.

„Pažeidžiamumas buvo nuo „Orchard“ suaktyvinimo 2022 m. gegužės mėn. iki avarinio pataisymo įdiegimo 2026 m. birželio 1 d.“, – atskleidimo pranešime rašė „Zcash“ kūrimo organizacija „Shielded Labs“. „Dėl Orchard privatumo savybių ir klaidos pobūdžio nėra galutinio būdo, naudojant tik kriptografiją, nustatyti, ar toks išnaudojimas įvyko.

Išpuolis įvyko, kai DeFi protokolams jau gresia vieni blogiausių metų dėl išnaudojimo. Per pirmuosius penkis 2026 m. mėnesius iš „DeFi“ projektų buvo pavogta daugiau nei 840 mln. USD, įskaitant daugiau nei 600 mln. USD vien balandį už išpuolius prieš projektus, įskaitant „KelpDAO“ ir „Drift Protocol“.

Vadinamojo „vibe įsilaužimo“, kai užpuolikai naudoja dirbtinio intelekto kodavimo agentus, kad automatizuotų žvalgybą, kredencialų vagystes, kenkėjiškų programų kūrimą ir kitas užduotis, susirūpinimas sukėlė susirūpinimą, kad AI mažina kliūtis sudėtingoms kibernetinėms atakoms vykdyti.

Pasak Web3 saugumo platformos CertiK vyresniosios blokų grandinės tyrėjos Natalie Newson, nors balandis buvo neįprastai sunkus kriptovaliutų išnaudojimui, platesnė tendencija išlieka stabilesnė ir nesiekia pastarųjų metų didžiausio incidentų skaičiaus.

„2026 m. balandis buvo blogas mėnuo kriptovaliutų išnaudojimui; be išnaudojimo buvo tik trys dienos, per kurias buvo paimta mažiausiai 10 000 USD“, – sakė ji. „Tačiau, pažvelgus į platesnį vaizdą, incidentų (išskyrus sukčiavimą) skaičius, be abejo, buvo gana pastovus ir vis dar mažesnis nei didžiausias 2023 m.

Nors dirbtinis intelektas palengvina DeFi išnaudojimus, pasak Blockaid CTO Raz Niv, didesnė rizika yra ne DI pakeisti įsilaužėlius, o juos sustiprinti, todėl užpuolikai gali sutelkti dėmesį į sudėtingesnius metodus, o dirbtinis intelektas atlieka įprastas užduotis.

„Geros naujienos yra tai, kad gynėjai gali naudoti tuos pačius įrankius“, – sakė jis. „Stebėjimas ir modeliavimas su dirbtiniu intelektu tampa būtini saugos komandoms, bandančioms neatsilikti.