Claude Opus 4.8 виявив баг на $4,5 млрд у протоколі Zcash

Стаття | Sleepy

Хтось за допомогою Claude Opus 4.8 знайшов баг, через який капіталізація криптовалюти зникла на 4,5 мільярда доларів США.

Початком усього стала безпекова аудит. Zcash — це давній приватний мережевий протокол, який використовує нульові знання для захисту інформації про транзакції, а Orchard — це центральний елемент цієї приватної функції транзакцій.

29 травня дослідник безпеки Тейлор Горнбі виявив серйозну вразливість у Orchard під час аудиту протоколу, замовленого Shielded Labs, яка дозволяє атакуючому створювати токени з нізвідки — так зване «нескінченне емітування».

Zcash пізніше провів термінове оновлення протягом кількох днів, офіційно підтвердивши наявність вразливості, але не зміг підтвердити, чи вже хтось використав її для надрукування токенів. Після офіційного заявлення 5 червня Zcash впав на 50%.

Opus 4.8 від Anthropic був випущений 28 травня, і наступного дня ця вразливість була виявлена.

Ця подія з Zcash викликає тривогу, не тому що ІІ сильний, а тому що на цей раз він надто звичайно сильний.

Раніше справжнім страхом для індустрії кібербезпеки був Claude Mythos Preview від Anthropic. У квітні 2026 року Anthropic опублікувала оцінку кібербезпеки, в якій зазначалося, що Mythos Preview здатний виявляти та використовувати нульові дні в популярних операційних системах і браузерах — деякі з цих вразливостей були надзвичайно приховані й існували понад десятиліття, а один із багів OpenBSD навіть сягав 27 років назад.

Оцінка також стверджує, що інженер без досвіду в безпеці може залишити Mythos Preview працювати цілу ніч на пошук вразливостей виконання віддаленого коду, і наступного дня прокинутися з повним набором робочих експлойтів.

Це означає, що здатність, яку раніше могли довготривало володіти лише деякі люди, перетворюється на послугу, яку можна використовувати будь-хто в будь-який момент. Сама ця здатність не має позиції — різниця лише в тому, хто її використовує і для чого.

Anthropic сама це розуміє. Тому вона запустила Project Glasswing, спочатку надавши Mythos Preview невеликій групі організацій для проведення захисних схем безпеки. Вона також визнає, що для відкриття таких моделей для всіх необхідні потужніші захисти та жорсткіші обмеження щодо використання.

У справі з Zcash технічні фахівці використовують не той ще заблокований Mythos, а вже випущений, доступний і введений у повсякденний робочий процес Opus 4.8.

Штучний інтелект входить у сферу безпеки, надаючи невеликим командам можливості великих команд з аудиту. Він дозволяє супроводжувачам швидше знаходити помилки, а атакувальникам — швидше розуміти систему.

Крім того, найбільш небезпечним може бути не найпотужніша модель, а та, що достатньо потужна, дешева і поширена.

Чим більш звичайною є модель, тим більше людей зможуть її використовувати. Отже, питання вже не в тому, чи зможе ШІ знайти вразливість, а в тому: що відбудеться, коли це зможе зробити кожен.

Після того як ШІ зробив виявлення вразливостей дешевшим, з’являться два речі.

Один — це фальшиві, численні безпекові звіти, які виглядають правдоподібно, але не витримують перевірки. Інший — справжні, раніше приховані глибоко в системі та які вимагали від експертів тижнів або навіть місяців для виявлення, тепер починають виявлятися швидше.

Перше затопить підтримку, друге зруйнує систему. Ще гірше, вони прийдуть одночасно.

Ідеальна історія кібербезпеки полягала в тому, що білі шапки виявляють вразливості, повідомляють про них відповідально, виробники виправляють їх, а користувачі вигодовують.

Раніше світ дійсно функціонував за цією історією. Але коли ШІ знизив бар’єри для «виявлення вразливостей», коли кожен може використовувати відкриті моделі для пошуку багів, туди вилилася велика кількість людей, які хочуть отримати винагороду або здобути репутацію. Багато з них просто копіюють фразу запиту, щоб модель згенерувала звіт, який виглядає досить переконливо. Але звіт не обов’язково є справжнім.

Але незалежно від того, чи це правда чи ні, підтримувачі повинні ставитися до цього серйозно.

OpenSSF провів обговорення у лютому 2026 року на тему «AI-забруднення звітів», присвячене тому, як відкриті розробники повинні реагувати на низькоякісні, згенеровані штучним інтелектом звіти про вразливості. curl повідомив, що до середини 2025 року лише близько 5% підтверджених нагород були справжніми вразливостями, а приблизно 20% виглядали як низькоякісний контент, згенерований штучним інтелектом. OpenSSF зазначив, що такі звіти схожі на DDoS-атаки, але атакують увагу людей.

Відкриті розробники — це не служба підтримки. Багато з них не отримують зарплати, не мають команд безпеки і не мають графіків черг. Однак один проект може підтримувати безліч комерційних систем у світі, а компанії, які заощаджують мільйони завдяки відкритому коду, можуть не заплатити розробникам ні копійки; але, як тільки виникає проблема, вони всі знову повертаються до вас і запитують: чому ви не виправили це раніше?

Пізніше curl закрив програму винагород за виявлення вразливостей, бо люди не витримали. Безпечні звіти мали бути частиною захисної лінії, але коли ці звіти заповнювалися спамом, ця лінія почала витрачати силу тих, хто стояв за нею.

Штучний інтелект надав більшій кількості людей можливість подавати звіти про вразливості, але не збільшив кількість людей, здатних визначати справжність цих вразливостей. Здатність згенерувати звіт за допомогою моделі не означає здатності його розуміти; здатність запустити код для перевірки також не означає здатності пояснити, наскільки серйозним є його вплив.

А ще гірше те, що ми справді живемо у світі, де за допомогою ШІ можна знайти безліч вразливостей.

Найбільша ілюзія, яку надає інтернет, — це те, що все, що працює, обов’язково надійне.

Мобільний телефон може здійснювати платежі, у метрополітені можна сканувати коди, у лікарні можна записатися на прийом; у хмарному сховищі ще зберігається ваша фотографія з десять років тому, яку ви вже забули, але вона не забула. Ці речі працюють щодня, і ми вважаємо, що вони не мають жодних проблем. Довіра людей до технологій часто — це не довіра, а байдужість до підозрілості.

Код подібний до старого будинку, який постійно добудовують: на дні лежать старі протоколи та бібліотеки, вище — тимчасові вимоги та «виставимо, а там побачимо», а на вершині — старі коди, яких ніхто не наважується видаляти. У будинку горить світло, ліфт ще працює, і управління каже, що все в порядку. Але ніхто не знає, чи немає тріщин у стінах.

Heartbleed — це класичний приклад. У OpenSSL існувала вразливість, яка дозволяла злоумисникам читати приватні ключі та паролі з пам’яті сервера, і її виявили та виправили лише у 2014 році. До цього вона приховувалася більше двох років, а в той час понад 60 % активних сайтів у світі працювали на вразливих серверах. Два роки майже вся половина Інтернету була майже без захисту, і ніхто цього не знав.

Також є Baron Samedit у sudo. Коли Qualys розкрила його в 2021 році, було зазначено, що ця вразливість існувала в sudo майже десять років, а sudo — це один із найпоширеніших інструментів прав доступу у світі Unix/Linux.

Подібних прикладів багато. Коли подивитися на них разом, раптово стає зрозуміло, що нам пощастило змогти безпечно плавати в інтернеті до сьогодні.

Чому ці вразливості не були виявлені так довго?

Відповідь проста: витрати на пошук вразливостей занадто високі.

Вартість — це не лише гроші, а й час, і терпіння. Потрібно читати код, налаштовувати середовище, розуміти протоколи, відтворювати граничні умови, писати код для перевірки, оцінювати масштаб впливу та розрізняти, що є хибним сповіщенням. Іноді програма працює цілу ніч без результату, ви перевіряєте один шлях до кінця — і виявляєте, що він взагалі неможливий. У реальному житті дослідники безпеки та хакери часто стикаються з вичерпуванням через безліч розбитих деталей.

Багато вразливостей могли залишатися незаміченими так довго не тому, що вони були надто таємними, а тому, що людей, які бажали, мали здатність і були готові постійно шукати, було надто мало.

Саме цю структуру витрат змінює ШІ.

Раніше куточків було багато, а ліхтариків — мало. Зараз ліхтарики почали виробляти масово.

Одна й та сама ліхтарик може показувати тріщини, а також місця, де можна вдарити. У той момент, коли він зробив «виявлення» дешевим, він одночасно зробив дешевим і «атаку». Сьогодні людина використовує його для подання низькоякісного звіту про відкрите джерело, а вже завтра може застосувати той самий метод для сканування системи компанії; сьогодні вона думає про винагороду за вразливості, а завтра — про кошти на ланцюзі.

До того як трапиться справжня проблема, ми не відчуваємо існування «інтернет-безпеки».

Ви відкриваєте Alipay, скануєте код, сплачуєте, і кошти надходять — весь процес може тривати менше трьох секунд. Ви навіть не уявляєте, скільки правил контролю ризиків, відбитків пристроїв, виявлення поведінки, боротьби з кримінальними схемами, реагування на вразливості та аварійних планів стоїть за цим.

У травні 2026 року АнтСРС (AntSRC) провів акцію «Операція Мисливець» з винагородою за вразливості, діапазон тестування якої охоплював Alipay, Huabei, Jiebei, Ant Wealth, MyBank, Ant Digital Technologies, Ant International та інші послуги. За високочастотні та серйозні вразливості у продуктах, пов’язаних із платежами, коштами та рахунками, виплачувалася максимальна винагорода у 5 разів — до 71 500 юанів.

Великі компанії також розуміють, що не можуть залежати лише від власних команд для виявлення всіх проблем, тому зовнішні білі шапки повинні бути включені до офіційного процесу. Безпека схожа на довгу ланцюжок співпраці: хтось виявляє атаку, хтось перевіряє, класифікує, виправляє та публікує, а також хтось спеціально стежить, щоб не пошкодити нормальних користувачів. Переривання будь-якої ланки цього ланцюжка неприпустиме.

У звіті про безпеку за жовтень 2025 року Alibaba Cloud зазначила, що платформа щодня захищає клієнтів від 6,245 мільярда атак та блокує 27 500 зловмисних IP-адрес; у цей місяць було виявлено та заблоковано 102 800 DDoS-атак, пік — 2100 Гбіт/с.

Те, що ми звичайно називаємо «нормальним виходом до Інтернету», — це вузький шлях, який інженери з безпеки вибили для нас з величезної кількості аномалій. Інтернет ніколи не був тихим.

Відкриті розробники не мають бюджету, графіку роботи чи аварійної команди; великі компанії можуть купити це. Але навіть великі компанії можуть зменшити аномалії до рівня, коли звичайні користувачі їх не відчувають, лише завдяки довгій ланцюжку взаємодії персоналу.

А ця довга й хрупка ланцюжок співпраці вже була завантажена до максимуму до того, як ШІ масово не втрутився. Тепер, коли ви додаєте вдвічі більше вразливостей і звітів, чи достатньо людей на стороні захисту?

Згідно з звітом про кадри з кібербезпеки ISC2 за 2024 рік, глобальна кількість працівників у сфері кібербезпеки, які зараз працюють, становить близько 5,5 мільйона, а розрив у кадрах досягає 4,8 мільйона, що на 19% більше, ніж у попередньому році. Особливо зазначається, що цей «розрив» — це не кількість вакансій, розміщених на сайтах з працевлаштування, а різниця між кількістю фахівців, які, на думку організацій, необхідні для повної захищеності, і реально доступними кадрами.

Це дуже просто: дір багато, людей мало.

І це не просто недостатньо людей — це недостатньо кваліфікованих фахівців, здатних виконувати складні завдання. ISC2 також зазначає, що 67% опитаних вказали на нестачу персоналу з кібербезпеки в їхніх організаціях, а 58% вважають, що ця нестача ставить організації під значний ризик. 31% сказали, що їхні команди безпеки не мають співробітників на початковому рівні, а 15% — що в них немає співробітників з досвідом від 1 до 3 років. Багато організацій не лише не мають достатньо персоналу, а й не мають каналів для підготовки наступного покоління.

Це складніше, ніж не змогти знайти людей. Не змогти знайти людей — це проблема сьогодні; не мати початківців — це означає, що ви ніколи більше не зможете знайти людей.

Дослідження «Розвиток кадрового потенціалу індустрії кібербезпеки в епоху ШІ» також надає такі дані: у 2025 році 46,2% опитаних фахівців мали дооподатковий річний дохід від 200 000 до 300 000 юанів. Ринок готовий платити за ключових фахівців, бо тих, хто справді здатний вирішувати складні загрози та приймати рішення під час інцидентів, надзвичайно мало. Також у звіті зазначено, що 56,5% фахівців сказали, що ШІ дозволив їм зосередитися на аналізі складних загроз, а 33,0% повідомили, що переходять від виконавчих завдань до розробки стратегій.

Це дуже важливо.

Найбільше нам не вистачає людей, які здатні в півноч читати вразливість, оцінити її вплив, координувати ланки ланцюга та писати патчі. Безпека — це завжди не справа інспірації, а важка, нудна робота. Розберіть слово «кібербезпека» — всередині лише ложні сповіщення, вини, нескінченні патчі, нескінченні зустрічі та той дзвінок о третій годині ранку, що будить вас.

Камю написав роман під назвою «Чума».

Історія відбувається в звичайному містечку на північному узбережжі Африки. Раптово вибухнула епідемія, ворота міста закрилися, і всі залишилися заскваженими всередині. Щоденне життя зруйнувалося за одну ніч. Люди спочатку панікували, потім оглушилися, а потім звикли. Лише коли епідемія нарешті відступила, ворота знову відкрилися, і вулицями знову зазвучали сміх і веселощі.

На кінці роману Камю сказав: «За медичними записами, бактерії чуми ніколи не вмирають повністю і не зникають; вони можуть жити десятиліттями в меблях, одязі, постільних речах; у кімнатах, підвалі, валізах, носових хустках та смітті, терпляче чекаючи. Можливо, одного дня чума знову прокинеться, прокине своїх пацюків і знову принесе лихо в якийсь щасливий місто, щоб люди знову зазнали страждань і знову вивчили урок».

Я завжди вважав, що цей текст ідеально підходить для опису веб-уразливостей.

Воно не народилося в день свого виявлення. Воно давно лежало в коді, і раніше ніхто не чув його дихання, тому ми переплутали тишу з безпекою.

Звички, які ми звикли приймати без запитань, працюють на коді. У коді є старі борги, які раніше не треба було швидко повертати, бо боржників було мало. Після того як з’явився ІІ, боржників раптово стало багато.

Страшно не лише те, що хакерів стане більше. З іншого боку системи, людей, які вирішують проблеми, не збільшилося в тій самій пропорції.

Ось у чому полягає найбільше виклик у епоху безпеки ШІ: здатності поширюються самі по собі, а відповідальність — ні; знаходити вразливість стає все дешевше, а її виправлення залишається таким же дорогим, як і раніше. Злам можна скопіювати за допомогою сценарію безліч разів, а довіру можна відновити лише повільно — систему за системою, команду за командою.

Штучний інтелект не зруйнує інтернет за одну ніч. Він робить те, що схоже на те, як увімкнули світло. Ми нарешті бачимо, що цифрове життя ніколи не було автоматичною природною системою, а лише результатом того, що люди щодня знижували ризики до рівня, коли ми їх не відчуваємо.

Пізніше справжньою вартістю буде не знаходження вразливостей, а чи залишиться достатньо людей, які зможуть послідовно виправляти ці вразливості.