Claude Opus 4.8 обнаружил уязвимость на $4,5 млрд в протоколе Zcash

Статья от Sleepy

Кто-то с помощью Claude Opus 4.8 обнаружил ошибку, из-за которой капитализация одной криптовалюты исчезла на 4,5 млрд долларов.

Истоком всего стало безопасностное аудитирование. Zcash — это давно существующая приватная сеть, использующая нулевое знание для защиты информации о транзакциях, а Orchard — это центральный компонент её приватных транзакционных возможностей.

29 мая исследователь безопасности Тейлор Хорнби обнаружил серьезную уязвимость в Orchard в ходе аудита протокола, заказанного Shielded Labs, которая позволяла злоумышленникам создавать токены из ничего — так называемое «бесконечное эмиссионное расширение».

Zcash через несколько дней провела срочное обновление, официально подтвердив наличие уязвимости, но не смогла подтвердить, использовалась ли она для создания дополнительных токенов. После публикации официального заявления 5 июня Zcash упала на 50%.

Opus 4.8 от Anthropic был выпущен 28 мая, и на следующий день эта уязвимость была обнаружена.

Это событие с Zcash пугает не тем, насколько силен ИИ, а тем, насколько обычным он оказался на этот раз.

Ранее безопасность в отрасли действительно боялась Claude Mythos Preview от Anthropic. В апреле 2026 года Anthropic опубликовала оценку кибербезопасности, в которой говорилось, что Mythos Preview способен в тестах выявлять и использовать нулевые дни в популярных операционных системах и браузерах, некоторые из этих уязвимостей были крайне скрытными и существовали более десяти лет, а одна из уязвимостей в OpenBSD восходит к 27 годам назад.

Оценка также отмечает, что инженер без опыта в области безопасности может заставить Mythos Preview работать всю ночь в поисках уязвимости удаленного выполнения кода, и проснувшись на следующий день, он увидит полный и рабочий эксплойт.

Это означает, что способность, которую раньше могли долгосрочно освоить лишь немногие, превращается в услугу, доступную каждому в любое время. Сама по себе эта способность не имеет позиции — разница лишь в том, кто её использует и для каких целей.

Anthropic сама это понимает. Поэтому она запустила Project Glasswing, сначала предоставив Mythos Preview небольшому числу организаций для проведения защитных мер по безопасности. Она также признает, что для такой модели требуется более надежная защита и строгие ограничения на использование, прежде чем ее можно будет открыть для всех.

В случае с Zcash технические специалисты используют не заблокированный Mythos, а уже выпущенную, доступную и интегрированную в рабочие процессы обычных пользователей версию Opus 4.8.

Искусственный интеллект проникает в сферу безопасности, давая небольшим командам возможности аудита, сопоставимые с возможностями крупных команд. Он помогает разработчикам быстрее находить ошибки, а злоумышленникам — быстрее понимать систему.

Более того, самый опасный — это не обязательно самый мощный модель, а та, которая достаточно мощная, достаточно дешевая и достаточно распространенная.

Чем проще модель, тем больше людей смогут ею воспользоваться. Таким образом, вопрос уже не в том, может ли ИИ найти уязвимость, а в том, что произойдет, когда каждый сможет это делать.

После того как ИИ сделал обнаружение уязвимостей дешевле, появятся два вида вещей.

Один тип — поддельные, множество безопасностных отчетов, выглядящих правдоподобно, но не выдерживающих проверки. Другой тип — настоящие, ранее скрытые глубоко в системе уязвимости, которые теперь начинают обнаруживаться быстрее, требуя от экспертов лишь несколько недель или месяцев для их поиска.

Первое затопит сопровождающих, второе разрушит систему. Еще хуже, что они придут одновременно.

Идеальная история кибербезопасности выглядит так: белые шляпы обнаруживают уязвимости, сообщают о них ответственно, производители устраняют их, и пользователи получают выгоду.

Раньше мир действительно функционировал в соответствии с этой нарративной моделью. Но когда ИИ снизил барьеры для «обнаружения уязвимостей» и каждый может использовать открытые модели для поиска багов, сюда хлынуло множество людей, желающих получить вознаграждение или повысить свою репутацию. Многие из них просто копируют фрагмент промпта, заставляя модель сгенерировать отчет, выглядящий достаточно убедительно. Однако отчеты не обязательно являются настоящими.

Но независимо от того, правда это или нет, администраторы должны отнестись к этому серьезно.

OpenSSF провел обсуждение в феврале 2026 года на тему «AI-спам-отчетов», посвященное тому, как открытые поддерживаемые проекты должны справляться с низкокачественными, сгенерированными ИИ отчетами об уязвимостях. curl сообщал, что к середине 2025 года лишь около 5% заявок на вознаграждение были настоящими уязвимостями, а около 20% выглядели как низкокачественный контент, созданный ИИ. OpenSSF отметила, что такие отчеты похожи на DDoS-атаки, но атакуют не системы, а человеческое внимание.

Открытые разработчики — это не служба поддержки. Многие из них не получают зарплаты, не имеют команды безопасности и графика дежурств. Однако один проект может поддерживать множество коммерческих систем по всему миру, и компании, которые экономят огромные суммы благодаря открытому исходному коду, могут не заплатить разработчикам ни цента; но как только возникает проблема, они все сразу спрашивают: почему вы не починили это раньше?

curl позже закрыл программу вознаграждений за обнаружение уязвимостей, потому что люди не выдержали. Безопасные отчеты изначально были частью защиты, но когда они заполнялись спамом, эта защита начала расходовать силы тех, кто стоял за ней.

ИИ дал большему числу людей возможность подавать отчеты об уязвимостях, но не научил большее число людей определять подлинность этих уязвимостей. Способность заставить модель сгенерировать отчет не означает способность его понять; возможность запустить проверочный код также не означает способность объяснить, насколько велико его влияние.

А еще более критично то, что мы действительно живем в мире, где с помощью ИИ можно найти бесчисленное множество уязвимостей.

Самое большое заблуждение, которое интернет создает у людей, — это то, что всё, что работает, обязательно надежно.

Телефон может оплачивать покупки, метро позволяет сканировать коды, в больнице можно записаться на приём; в облачном хранилище даже хранится ваша фотография десятилетней давности, которую вы давно забыли, но оно не забыло. Эти вещи работают каждый день, поэтому мы считаем, что с ними всё в порядке. Доверие людей к технологиям зачастую — это не доверие, а лень сомневаться.

Код похож на старый дом, который постоянно достраивают: внизу лежат старые протоколы и библиотеки, сверху накиданы временные требования и «выложим сначала, потом подумаем», а на самом верху — наследственный код, который никто не осмеливается удалять. Свет в доме горит, лифт продолжает ездить вверх-вниз, управляющая компания говорит, что всё в порядке. Но никто не знает, есть ли трещины в стенах.

Heartbleed — яркий пример. Уязвимость в OpenSSL позволяла злоумышленникам считывать приватные ключи и пароли из памяти сервера, и она была обнаружена и устранена только в 2014 году. До этого она существовала более двух лет, а в то время более шестидесяти процентов активных веб-сайтов по всему миру работали на затронутых серверах. Два года — почти вся половина интернета была практически беззащитна, и никто этого не знал.

Также есть Baron Samedit в sudo. Когда Qualys раскрыла его в 2021 году, было отмечено, что эта уязвимость существовала в sudo уже почти десять лет, а sudo — один из самых популярных инструментов управления правами в мире Unix/Linux.

Есть и многие другие подобные примеры. Когда посмотреть на них все вместе, внезапно становится понятно, как нам повезло, что мы до сих пор можем спокойно серфить в интернете.

Почему эти уязвимости не были обнаружены так долго?

Ответ прост: стоимость поиска уязвимостей слишком высока.

Стоимость — это не только деньги, но и время, и терпение. Нужно читать код, настраивать среду, понимать протокол, воспроизводить граничные условия, писать проверочный код, оценивать масштаб влияния и различать ложные срабатывания. Иногда программа работает всю ночь без результата, вы пробуете один путь до конца — и обнаруживаете, что он вообще непроходим. Реальные исследователи безопасности и хакеры часто просто мучаются, разбираясь с кучей разрозненных деталей.

Многие уязвимости могли оставаться незамеченными так долго не потому, что они были слишком таинственными, а потому, что людей, готовых, способных и желающих постоянно искать их, слишком мало.

Именно эта структура затрат меняется благодаря ИИ.

Раньше углов и закоулков было слишком много, фонариков — слишком мало. Теперь фонарики начали производить оптом.

Одного фонарика достаточно, чтобы увидеть трещины, а также места, куда можно нанести удар. В тот момент, когда он сделал «обнаружение» дешевым, он одновременно сделал «атаку» тоже дешевой. Сегодня человек использует его для отправки низкокачественного отчета об открытом проекте, а завтра тем же методом сканирует систему компании; сегодня его интересует вознаграждение за уязвимости, а завтра — средства на блокчейне.

До того как произойдет настоящая проблема, мы не ощущаем существования «интернет-безопасности».

Вы открываете Alipay, сканируете код, оплачиваете — и деньги поступают, весь процесс может занять менее трех секунд. Вы не задумываетесь о том, сколько правил контроля рисков, устройственных отпечатков, распознавания поведения, борьбы с киберпреступностью, реагирования на уязвимости и аварийных планов стоит за этим.

В мае 2026 года Центр реагирования на уязвимости AntSRC провел акцию «Операция Охотник» с вознаграждением за обнаружение уязвимостей, охватывающую такие сервисы, как Alipay, Huabei, Jiebei, Ant Wealth, MyBank, Ant Digital Technologies и Ant International. За высокие и критические уязвимости в продуктах, связанных с платежными транзакциями, финансами и счетами, предусмотрено вознаграждение до 5 раз выше стандартного — до 71 500 юаней.

Крупные компании также понимают, что не могут полагаться исключительно на внутренние команды для выявления всех проблем, поэтому необходимо включить внешние белые шляпы в официальный процесс. Безопасность напоминает длинную цепочку сотрудничества: кто-то обнаруживает атаку, кто-то проверяет и классифицирует её, кто-то устраняет уязвимость и публикует обновление, а кто-то специально следит, чтобы не пострадали обычные пользователи. Прерывание любого звена этой цепочки недопустимо.

В отчете о безопасности за октябрь 2025 года Alibaba Cloud сообщила, что в среднем ежедневно защищает клиентов от 6,245 миллиарда атак и блокирует 27 500 вредоносных IP-адресов; в этом месяце было обнаружено и заблокировано 102 800 DDoS-атак, с пиковым значением 2100 Гбит/с.

То, что мы обычно называем «нормальным выходом в интернет», — это на самом деле узкий путь, который инженеры по безопасности вырвали для нас из массы аномалий. Интернет никогда не был тихим.

У открытых разработчиков нет бюджета, графика дежурств и аварийной команды; крупные компании могут купить всё это. Но даже крупные компании могут лишь с помощью длинной цепочки человеческого взаимодействия снизить аномалии до уровня, незаметного для обычных пользователей.

А эта длинная и хрупкая цепочка сотрудничества уже была загружена по полной, пока ИИ еще не вмешался в масштабах. Теперь, когда вы добавляете в нее вдвое больше уязвимостей и вдвое больше отчетов, хватит ли людей на стороне защиты?

Отчет о кадрах в области кибербезопасности ISC2 за 2024 год оценивает, что в мире насчитывается около 5,5 миллиона практикующих специалистов по кибербезопасности, при этом дефицит кадров достигает 4,8 миллиона, что на 19% больше, чем в прошлом году. В нем особо поясняется, что этот «дефицит» — это не количество вакансий, размещённых на сайтах по поиску работы, а разница между количеством специалистов, которые, по мнению организаций, необходимы для обеспечения достаточной защиты, и фактически доступным персоналом.

Это просто означает: уязвимостей много, людей мало.

И дело не только в недостатке персонала, а в нехватке специалистов, способных выполнять сложные задачи. ISC2 также отмечает, что 67% опрошенных сообщили о нехватке кадров в области кибербезопасности в их организациях, а 58% считают, что эта нехватка подвергает организации значительным рискам. 31% заявили, что их команды безопасности не имеют сотрудников на начальном уровне, а 15% — что у них нет сотрудников с опытом работы от 1 до 3 лет. Многие организации сталкиваются не только с нехваткой персонала, но и с отсутствием каналов подготовки следующего поколения.

Это сложнее, чем не найти сотрудников. Не найти сотрудников — это проблема сегодня; не иметь младших сотрудников — значит, никогда больше не сможешь найти их.

Китайский отчет «Развитие кадрового потенциала в отрасли кибербезопасности в эпоху ИИ» также предоставляет следующие данные: в 2025 году 46,2% опрошенных специалистов имели годовой доход до налогообложения в диапазоне от 200 000 до 300 000 юаней. Рынок готов платить за ключевых специалистов, поскольку людей, способных реально справляться со сложными угрозами и принимать решения в условиях инцидентов, крайне мало. Отчет также показывает, что 56,5% специалистов отметили, что ИИ позволил им сосредоточиться больше на анализе сложных угроз, а 33,0% заявили, что переходят от исполнительских обязанностей к разработке стратегий.

Это очень важно.

Сейчас нам больше всего не хватает людей, которые могут в полночь разобраться в уязвимости, оценить её масштаб, координировать действия по цепочке и написать патч. Безопасность — это никогда не дело озарений, это грязная, изнурительная работа. Разберите слово «кибербезопасность» — внутри него только ложные срабатывания, перекладывание вины, бесконечные патчи, бесконечные совещания и звонок в три часа ночи, который будит вас.

Камю написал роман под названием «Чума».

История разворачивается в обычном небольшом городе на севере Африки. Внезапно вспыхивает эпидемия, городские ворота закрываются, и все оказываются заперты внутри. Повседневная жизнь рушится за одну ночь. Люди сначала паникуют, затем оцепеневают, а потом привыкают. Только когда эпидемия наконец отступает, ворота снова открываются, и улицы наполняются смехом и весельем.

В конце романа Камю пишет: «Согласно медицинским записям, чумная палочка никогда не умирает полностью и не исчезает; она может выживать в мебели, одежде и постельном белье десятилетиями; в комнатах, подвалах, чемоданах, платках и обрывках бумаги она терпеливо ждет. Возможно, однажды чума снова пробудит свои стаи, чтобы отправить их в погибель в какой-нибудь счастливый город, заставив людей снова пережить бедствие и вновь извлечь уроки».

Я всегда считал, что эта фраза отлично подходит для описания сетевых уязвимостей.

Оно не родилось в день своего обнаружения. Оно давно лежало в коде, и никто раньше не слышал его дыхания, поэтому мы приняли тишину за безопасность.

Мы привыкли к повседневным вещам, которые больше не вызывают сомнений, — все они работают на коде. В коде есть старые долги, которые раньше не требовалось срочно погашать, потому что требовавших их возврата было мало. После появления ИИ требователей внезапно стало гораздо больше.

Страшно не только то, что хакеров станет больше. С другой стороны системы, людей, решающих проблемы, не стало пропорционально больше.

Вот в чем заключается наибольшая проблема эпохи безопасности ИИ. Способности распространяются сами по себе, а ответственность — нет; обнаружить уязвимость становится все дешевле, но ее устранение остается таким же дорогим, как и раньше. Вред можно скопировать с помощью скриптов бесчисленное количество раз, а доверие можно восстановить только медленно, систему за системой, команду за командой.

ИИ не разрушит интернет за одну ночь. То, что он делает, скорее похоже на включение света. Мы наконец видим, что цифровая жизнь никогда не была автоматически функционирующим естественным порядком, а представляет собой то, как группа людей ежедневно снижает риски до уровня, при котором мы их не ощущаем.

В будущем настоящая дороговизна будет не в поиске уязвимостей, а в том, останется ли достаточно людей, готовых по очереди устранять эти уязвимости.