Передові моделі ШІ стають інструментами для пошуку помилок, виявляючи вразливості у всьому технологічному світі — тепер і в криптосфері.
Створіть обліковий запис, щоб зберігати статті.Додати в GoogleДодайте Decrypt як обране джерело, щоб бачити більше наших матеріалів у Google.
Коротко
- Передові моделі ШІ все частіше використовуються для виявлення вразливостей програмного забезпечення.
- Claude Mythos, Claude Opus, GPT-5.5 та інші системи були задіяні у дослідженні вразливостей браузерів, операційних систем та програмного забезпечення з відкритим вихідним кодом.
- Ця технологія вже впливає на безпеку криптовалют та DeFi, де Claude Opus 4.8 був згаданий у дослідженні, яке виявило критичну вразливість Zcash.
Найновіше покоління передових моделей ШІ вже не просто спілкується з користувачами, генерує зображення чи пише код. Дослідники все частіше використовують такі системи, як Claude Mythos та Claude Opus 4.8 від Anthropic, і GPT-5.5 від OpenAI, для виявлення вразливостей програмного забезпечення. Це викликає занепокоєння щодо того, що станеться, коли ці можливості стануть широко доступними.
Криптовалютні інвестори отримали тривожний сигнал про зростаючу загрозу з боку потужного ШІ цього тижня, коли розробники Zcash повідомили, що Claude Opus 4.8 допоміг виявити критичну вразливість, яка могла б дозволити зловмиснику карбувати необмежену кількість ZEC. Через особливості дизайну мережі наразі неможливо точно знати, чи були фактично викарбувані контрафактні ZEC, і ця невизначеність призвела до різкого падіння ціни ZEC наприкінці тижня.
Експерти попереджають, що в найближчі тижні та місяці можуть бути знайдені ще багато вразливостей, оскільки програмне забезпечення ШІ стає потужнішим, а інструменти — доступнішими. Розглянемо зростаючу загрозу та її вплив на криптосвіт.
Ранні моделі ШІ професійно використовувалися як помічники з кодування, допомагаючи розробникам писати, пояснювати та налагоджувати програмне забезпечення. З удосконаленням технології дослідники почали використовувати ті самі системи для рев’ю коду, аудиту програмного забезпечення та пошуку вразливостей.
Перехід від помічника з кодування до інструменту безпеки збігся з ширшим зрушенням у способах використання ШІ в розробці програмного забезпечення. Після запуску Claude Code у 2025 році Anthropic повідомила про різке зростання кількості коду, згенерованого ШІ, у своїх інженерних командах, що свідчить про перехід від моделей, які пропонували код, до систем, здатних його писати та виконувати.
Фахівці з безпеки стверджують, що наслідки виходять за межі допомоги розробникам у написанні коду.
«ШІ набагато краще переглядає код, ніж більшість людей, і знаходить у ньому потенційні вразливості», — заявив Денні Дженкінс, генеральний директор і співзасновник ThreatLocker, в інтерв’ю Decrypt. Дженкінс зазначив, що сучасні системи ШІ вже прискорюють виявлення вразливостей, тоді як новіші моделі, такі як Mythos, можуть значно розширити ці можливості, назвавши це неминучою «великою проблемою».
«Питання часу, коли хтось поганий отримає до нього доступ», — сказав він.
За словами Дженкінса, ШІ також знижує поріг входу для досліджень вразливостей, дозволяючи більшій кількості людей аналізувати код, виявляти слабкі місця та розробляти експлойти. З розширенням доступу до дедалі потужніших систем він очікує прискорення темпів виявлення вразливостей.
«До появи ШІ загрози кібербезпеки та експлойти зростали щороку», — зазначив він. «Після появи ШІ це стало ще швидше, і я думаю, що це стало швидше з двох причин. Перша — тепер можна використовувати ШІ для пошуку вразливостей та експлойтів, і кількість людей, які мають можливість це робити, значно зросла. Вам більше не потрібно бути скрипт-кідом».
Зі зростанням можливостей систем ШІ компанії почали застосовувати їх у кібербезпеці. У вівторок Anthropic розширила доступ до Project Glasswing, надавши 150 компаніям та установам доступ до Claude Mythos для виявлення та усунення вразливостей програмного забезпечення перед більш широким випуском моделі.
У квітні Mozilla повідомила, що моделі Anthropic допомогли виявити сотні вразливостей, які були виправлені у веб-браузері Firefox, тоді як дослідники з Calif використовували Mythos Preview під час роботи, яка призвела до одного з перших публічних експлойтів, націлених на чіпи M5 від Apple.
Станіслав Форт, колишній дослідник Google DeepMind та Anthropic, а нині засновник і головний науковий співробітник фірми безпеки Aisle, вважає, що занепокоєння щодо виявлення вразливостей за допомогою ШІ є обґрунтованими, але часто неправильно розуміються.
«Наївна відповідь — намагатися обмежити доступ до потужних моделей. Я вважаю, що це, по суті, безпека через приховування, а безпека через приховування — одна з найгірших ідей у цій галузі», — сказав Форт Decrypt. «Можливості для виявлення нульового дня вже широко розподілені між моделями, які ніхто не може контролювати. Спроба замкнути це на кордоні не усуває ризику; вона лише відкладає його, одночасно сповільнюючи захисників, які найбільше потребують цих інструментів».
Форт вважає, що більший ризик полягає в тому, що захисники, особливо супроводжуючі відкритого коду, можуть не мати доступу до тих самих передових інструментів ШІ, які доступні зловмисникам.
«Цей дисбаланс є справжньою небезпекою», — зазначив він. «Відповідь — не обмеження; це демократизація стеку захисту».
Anthropic не самотня у просуванні моделей ШІ, спрямованих на кібербезпеку. У травні Microsoft представила MDASH, агентну систему виявлення вразливостей, яка, за даними компанії, допомогла виявити раніше невідомі вразливості Windows.
Ризик для криптосвіту
Криптовалюти та DeFi починають відчувати вплив виявлення помилок за допомогою ШІ. Блокчейн-проєкти завжди були привабливими цілями, оскільки на кону значні кошти, а значна частина коду є загальнодоступною. Дженкінс зазначив, що з покращенням здатності ШІ знаходити програмні недоліки, криптопроєкти з відкритим вихідним кодом можуть стати легшими мішенями як для дослідників безпеки, які шукають помилки, так і для зловмисників, які прагнуть їх використати.
Одним із найчіткіших прикладів того, як передові моделі ШІ можуть допомогти дослідникам виявити вразливості, що пережили роки людського аналізу, є критика вразливості в приватному пулі Zcash Orchard, виявлена незалежним дослідником безпеки Тейлором Хорнбі за допомогою Claude Opus 4.8.
Цей недолік міг дозволити зловмиснику створити необмежену кількість контрафактних ZEC і залишався невиявленим протягом років до його виправлення. Чи був експлойт фактично використаний, наразі залишається невідомим.
«Вразливість існувала з моменту активації Orchard у травні 2022 року до впровадження екстреного виправлення 1 червня 2026 року», — написали Shielded Labs, організація, що стоїть за розробкою Zcash, у своєму повідомленні про розкриття. «Через властивості приватності Orchard та природу помилки, немає остаточного способу визначити, використовуючи лише криптографію, чи відбулася така експлуатація».
Ця атака відбувається в той час, коли DeFi-протоколи вже переживають один із найгірших років за кількістю експлойтів. Понад 840 мільйонів доларів було вкрадено з DeFi-проєктів за перші п’ять місяців 2026 року, зокрема понад 600 мільйонів доларів у квітні внаслідок атак на такі проєкти, як KelpDAO та Drift Protocol.
Зростання так званого «vibe hacking», коли зловмисники використовують ШІ-агентів для автоматизації розвідки, крадіжки облікових даних, розробки шкідливого програмного забезпечення та інших завдань, викликає занепокоєння, що ШІ знижує бар’єри для здійснення складних кібератак.
За словами Наталі Ньюсон, старшого слідчого з блокчейну на платформі безпеки Web3 CertiK, хоча квітень був надзвичайно важким місяцем для криптоексплойтів, загальна тенденція залишається більш стабільною і нижчою за пікову кількість інцидентів, спостережуваних у попередні роки.
«Квітень 2026 року був поганим місяцем для криптоексплойтів; було лише три дні без експлойту, коли було вкрадено щонайменше 10 000 доларів», — сказала вона. «Однак, якщо подивитися на ширшу картину, кількість інцидентів (без урахування фішингу) була, мабуть, доволі стабільною і все ще нижчою за пік у 2023 році».
Хоча ШІ полегшує проведення DeFi-експлойтів, за словами технічного директора Blockaid Раз Ніва, більший ризик полягає не в тому, що ШІ замінить хакерів, а в тому, що він їх посилить, дозволяючи зловмисникам зосередитися на більш складних техніках, поки ШІ виконує рутинні завдання.
«Хороша новина в тому, що захисники можуть використовувати ті самі інструменти», — зазначив він. «Моніторинг та симуляція за допомогою ШІ стають необхідними для команд безпеки, які намагаються не відставати».
Погляд Crypto Top: Інтеграція передових ШІ-моделей у безпеку блокчейну, як показано з виявленням вразливості Zcash, створює двосічний меч: прискорення виявлення загроз для захисників, але й потенціал для більш витончених атак. Для токенів, що пов’язані з безпекою ШІ, це може означати зростання попиту на децентралізовані обчислення та інструменти верифікації коду, що зміцнює їхню утилітарність у новій епосі кіберзагроз.
Джерело: decrypt.co