Критическая уязвимость, обнаруженная в Zcash на этой неделе, снова выдвигает на первый план связь между ИИ и кибербезопасностью. Разработчики сообщили, что уязвимость существует в их приватном пуле Orchard и теоретически позволяет злоумышленникам бесконечно создавать поддельные ZEC. Поскольку этот механизм обладает функцией конфиденциальности, внешние наблюдатели пока не могут подтвердить, была ли уязвимость фактически использована, исключительно с помощью криптографических методов.
Этот инцидент привлек больше внимания не только из-за серьезности уязвимости, но и потому, что независимый исследователь безопасности Тейлор Хорнби использовал Claude Opus 4.8 в процессе исследования. По мере того как более мощные модели ИИ проникают в области аудита кода, поиска уязвимостей и тестирования безопасности, скорость обнаружения уязвимостей может продолжать расти.
Уязвимость Zcash существует уже много лет
Согласно раскрытию Shielded Labs, эта уязвимость существовала с момента включения Orchard в мае 2022 года и была устранена только экстренным исправлением 1 июня 2026 года. При эксплуатации уязвимости злоумышленник мог создавать бесконечное количество ZEC, и на данный момент внешние наблюдатели не могут подтвердить, были ли такие поддельные активы когда-либо созданы в цепочке.
Эта неопределенность быстро передалась на рынок. В отчете упоминается, что цена ZEC значительно снизилась во второй половине недели, что отражает опасения инвесторов относительно сложности аудита приватных блокчейнов и исторического риска экспозиции.
ИИ переходит от написания кода к поиску уязвимостей
Ранние модели ИИ использовались в основном как помощники в программировании для дополнения кода, объяснения логики и устранения ошибок. По мере повышения возможностей моделей исследователи начали применять их для проверки кода, аудита программного обеспечения и исследования уязвимостей. Эксперты отрасли считают, что эффективность ИИ в чтении сложного кода, выявлении аномальных путей и комбинировании потенциальных векторов атак уже явно превышает эффективность большинства ручных процессов.
Дэнни Дженкинс, сооснователь и генеральный директор ThreatLocker, заявил, что текущие ИИ-системы уже ускоряют обнаружение уязвимостей, а более мощные новые модели могут еще больше усилить эту тенденцию. Он считает, что ИИ также снижает барьеры для исследования уязвимостей, позволяя большему числу людей анализировать код, искать слабые места и создавать эксплойты.
Технологические компании уже используют ИИ для исследований в области безопасности.
Эта тенденция не ограничивается криптоиндустрией. На этой неделе Anthropic расширила использование Project Glasswing, предоставив 150 компаниям и организациям доступ к Claude Mythos для выявления и устранения уязвимостей программного обеспечения до более широкого выпуска модели.
Ранее Mozilla сообщила, что модели Anthropic помогли Firefox исправить сотни уязвимостей. Microsoft также в мае запустила систему обнаружения уязвимостей на основе агента под названием MDASH и заявила, что она помогла выявить ранее неизвестные уязвимости Windows. Исследователи также использовали Mythos Preview для участия в создании публичных эксплойтов для чипа Apple M5.
Криптографические протоколы сталкиваются с более прямым давлением
Для криптовалютных и DeFi-проектов риски более прямолинейны. Соответствующий код обычно открыт, а на цепочке хранятся реальные средства, что делает их долгосрочной целью для злоумышленников и исследователей безопасности. С ростом эффективности анализа кода с помощью ИИ снижается сложность быстрого сканирования открытых протоколов, выявления уязвимостей и построения путей атак.
По данным, приведенным в отчете, за первые пять месяцев 2026 года сумма украденных средств из DeFi-проектов превысила 840 миллионов долларов США, причем только в апреле — более 600 миллионов долларов США, включая проекты KelpDAO и Drift Protocol. В то же время вызывает обеспокоенность так называемый «vibe hacking» — когда злоумышленники используют AI-кодирующие агенты для автоматизации задач, таких как разведка, кража учетных данных и разработка вредоносного ПО.
Однако специалисты по безопасности также отмечают, что ИИ помогает не только нападающим. Главный технический директор Blockaid Раз Нив говорит, что более реалистичное изменение заключается не в том, что ИИ заменит хакеров, а в том, что он усиливает возможности хакеров, позволяя нападающим сосредоточиться на более сложных аспектах, передавая повторяющиеся задачи моделям. Для обороняющихся сторон ИИ-помощники для мониторинга и моделирования становятся необходимыми инструментами, позволяющими командам безопасности угнаться за скоростью атак.