Ang isang mahalagang butas na inihayag ng Zcash sa linggong ito ay muli ay nagdadala sa ugnayan ng AI at网络安全 sa harap ng publiko. Sinabi ng developer na ang butas ay nasa kanilang privacy pool na Orchard, na teoretikal na nagpapahintulot sa mga hacker na magdagdag nang walang hanggan ng maliit na ZEC. Dahil sa mekanismo na ito ay may katangiang pribado, hindi pa makakapag-verify ang labas kung ang butas ay ginamit na talaga sa pamamagitan ng kriptograpiya lamang.
Ang dahilan kung bakit nagkaroon ng mas malaking pagmamasid sa insidente na ito ay hindi lamang dahil sa seriyosidad ng butas, kundi dahil ginamit ng independiyenteng security researcher na si Taylor Hornby ang Claude Opus 4.8 sa proseso ng pag-aaral. Kasabay ng pagpasok ng mas malakas na AI models sa larangan ng code auditing, vulnerability hunting, at security testing, maaaring patuloy na mabilis ang pagkakatuklas ng mga vulnerabilities.
Ang vulnerability ng Zcash ay umiiral na maraming taon
Ayon sa pagpapahayag ng Shielded Labs, ang problema ay umiiral mula nang ma-activate ang Orchard noong Mayo 2022, at natapos lamang noong June 1, 2026, nang ma-imbestiga ang emergency patch. Kung gamitin, maaaring maglikha ng walang hanggang dami ng ZEC ang mga attacker, at hanggang ngayon, hindi pa makakatukoy ang labas kung mayroon nang ganitong gawang aset sa chain.
Nakaramdam agad ng pagkakaroon ng kawalan ng katiyakan sa merkado. Binanggit ng ulat na bumaba nang malinaw ang presyo ng ZEC sa huling bahagi ng linggo, na nagpapakita ng pag-aalala ng mga investor sa kahirapan sa pagsusuri ng privacy chain at sa pagkakaroon ng historical risk.
Ang AI ay naglalakbay mula sa pagsusulat ng code patungo sa paghahanap ng mga vulnerabilities
Noong unang panahon, ang mga AI model ay mas maraming ginagamit bilang mga tulong sa pagprograma, para sa pagkumpleto ng code, paliwanag ng lohika, at paghahanap ng mga error. Habang tumataas ang kakayahan ng mga model, ang mga mananaliksik ay nagsimulang gamitin sila para sa code review, software audit, at pag-aaral ng mga vulnerability. Naniniwala ang mga propesyonal sa industriya na mas mataas nang malinaw ang efisensiya ng AI sa pagbabasa ng komplikadong code, pagtataya ng mga anomalous path, at pagkakasundo ng mga potensyal na attack surface kaysa sa karamihan sa mga proseso na ginagawa ng tao.
Sinabi ni Danny Jenkins, co-founder at CEO ng ThreatLocker, na ang kasalukuyang mga AI system ay nagsisibilis sa paghahanap ng mga vulnerability, at ang mga mas malakas na bagong model ay maaaring dagdagan pa ang trend na ito. Naniniwala siya na ang AI ay nagpapababa rin ng hadlang sa pag-aaral ng vulnerability, kaya mas maraming tao ang makakapag-analyze ng code, maghahanap ng mga weakness, at magbuo ng mga exploit.
Ang mga tech company ay nagamit na ang AI para sa pag-aaral ng seguridad
Hindi ito limitado sa industriya ng cryptocurrency. Lalo pang pinapalawak ng Anthropic ang paggamit ng Project Glasswing ngayong linggo, at inilalabas ang Claude Mythos sa 150 mga kumpanya at institusyon upang matuklasan at iayos ang mga bug sa software bago ang mas malawak na paglabas ng modelo.
Kahit na dati, ipinahayag ng Mozilla na ang mga modelo ni Anthropic ay tumulong sa Firefox upang ayusin ang mga hundreds ng vulnerabilities. Ang Microsoft ay naglunsad din noong Mayo ng isang agent-based vulnerability discovery system na tinatawag na MDASH, at sinabi nito na ito ay tumulong sa pagkilala sa mga dating hindi kilalang Windows vulnerabilities. Ang mga researcher ay gumamit din ng Mythos Preview upang makatulong sa paggawa ng public exploit samples para sa Apple M5 chip.
Ang mga encryption protocol ay nakakaranas ng mas direkta presyon
Para sa mga proyekto ng cryptocurrency at DeFi, mas direkta ang panganib. Karaniwang bukas ang source code, at may totoong pera sa chain, na ginagawa itong pangmatagalang target ng mga hacker at mga eksperto sa seguridad. Kasabay ng pagtaas ng AI sa kahusayan sa pagsusuri ng code, mas maliit na hamon ang pag-scan, pagtatukoy ng mga kakulangan, at pagbuo ng mga path ng pag-atake sa mga open-source protocol.
Ayon sa ulat, ang halaga ng mga pagnanakaw sa mga proyekto ng DeFi mula sa unang limang buwan ng 2026 ay lumampas na sa $840 milyon, kung saan ang higit sa $600 milyon ay nangyari lamang noong Abril, kasama ang mga proyekto tulad ng KelpDAO at Drift Protocol. Samantala, ang tinatawag na “vibe hacking” ay nagsisimula ring makakuha ng pansin, kung saan ang mga attacker ay gumagamit ng AI-powered code agents upang awtomatikong maisagawa ang pagmamasid, pagkuha ng mga kredensyal, at pagbuo ng malware.
Gayunpaman, tinukoy ng mga propesyonal sa seguridad na ang AI ay hindi lamang tumutulong sa mga attacker. Sinabi ni Raz Niv, Chief Technology Officer ng Blockaid, na mas makatotohanang pagbabago ay hindi ang pagpapalit ng AI sa mga hacker, kundi ang pagpapalakas ng kakayahan ng mga hacker upang ilipat ang kanilang atensyon sa mas kumplikadong aspeto, habang isinasauli ang mga paulit-ulit na gawain sa mga modelo. Para sa mga nagtatanggol, ang paggamit ng AI para sa pagmamasid at pagpapakita ay naging kinakailangang kasangkapan para makasabay sa bilis ng mga attack.