Ключова вразливість, розкрита Zcash цього тижня, знову висвітлює зв’язок між ШІ та кібербезпекою. Розробники зазначили, що ця вразливість існує в їхній приватній касі Orchard і теоретично дозволяє зловмисникам безмежно створювати підроблені ZEC. Оскільки цей механізм має приватну природу, зовнішній світ зараз не може підтвердити чи була вразливість реально використана лише за допомогою криптографічних методів.
Цей інцидент звернув на себе більше уваги не лише через серйозність вразливості, а й тому, що незалежний безпековий дослідник Тейлор Горнбі під час дослідження використовував Claude Opus 4.8. Зі входженням потужніших моделей ШІ в сферу аудиту коду, виявлення вразливостей та безпекового тестування швидкість виявлення вразливостей може продовжувати зростати.
Уразливість Zcash існувала роками
Згідно з розкриттям Shielded Labs, ця проблема існувала з моменту включення Orchard у травні 2022 року і була усунена лише терміновим виправленням 1 червня 2026 року. Якщо експлуатувати цю вразливість, зловмисники можуть створювати нескінченну кількість ZEC, а наразі зовнішній світ не може підтвердити, чи вже були створені такі підроблені активи в ланцюжку.
Ця невизначеність швидко поширилася на ринок. У доповіді зазначається, що ціна ZEC значно впала в кінці тижня, що відображає занепокоєння інвесторів щодо складності аудиту приватних ланцюгів та виставлення на ризик історичних проблем.
Штучний інтелект переходить від написання коду до пошуку вразливостей
Ранні моделі ШІ використовувалися переважно як програмні асистенти для доповнення коду, пояснення логіки та виявлення помилок. Зі зростанням здатностей моделей дослідники почали застосовувати їх для перевірки коду, аудиту програмного забезпечення та дослідження вразливостей. Експерти галузі вважають, що ШІ ефективніший у читанні складного коду, виявленні аномальних шляхів та комбінуванні потенційних атакових поверхонь, ніж більшість ручних процесів.
Денні Дженнінс, співзасновник та генеральний директор ThreatLocker, зазначив, що сучасні AI-системи вже прискорюють виявлення вразливостей, а нові, потужніші моделі можуть ще більше посилити цю тенденцію. Він вважає, що AI також знижує бар’єри для дослідження вразливостей, дозволяючи більшій кількості людей аналізувати код, шукати слабкі місця та створювати експлойти.
Технологічні компанії вже використовують ШІ для досліджень у сфері безпеки.
Ця тенденція не обмежується лише криптоіндустрією. На тиждень Anthropic розширила використання Project Glasswing, надавши 150 компаніям та установам доступ до Claude Mythos для виявлення та виправлення вразливостей програмного забезпечення до широкого запуску моделі.
Раніше Mozilla розкрила, що моделі Anthropic допомогли Firefox виправити сотні вразливостей. Microsoft також у травні запустила систему виявлення вразливостей на основі агента під назвою MDASH і заявила, що вона допомогла виявити раніше невідомі вразливості Windows. Дослідники також використовували Mythos Preview для участі у створенні публічних експлойтів для чіпів Apple M5.
Криптовалютні протоколи піддаються більш прямому тиску
Для криптовалютних та DeFi-проектів ризики є більш прямими. Відповідний код зазвичай відкритий, а на ланцюзі зберігаються реальні кошти, що робить їх довгостроковою метою для атакувачів та дослідників безпеки. Зі зростанням ефективності аналізу коду за допомогою ШІ, сканування відкритих протоколів, виявлення вразливостей та побудова шляхів атак стає все легшим.
За даними, наведеними у матеріалі, за перші п’ять місяців 2026 року загальна сума вкрадених коштів з DeFi-проектів перевищила 840 мільйонів доларів США, з яких лише за квітень — понад 600 мільйонів доларів США, і це стосується проектів, таких як KelpDAO та Drift Protocol. Натомість все більше уваги привертає так зване «vibe hacking», коли нападники використовують AI-кодові агенти для автоматизації завдань, таких як розвідка, крадіжка облікових даних та розробка шкідливого ПЗ.
Проте фахівці з безпеки зазначають, що ШІ не допомагає лише нападникам. Головний технічний офіцер Blockaid Раз Нів стверджує, що більш реалістична зміна полягає не в тому, що ШІ замінює хакерів, а в тому, що він посилює їхні можливості, дозволяючи нападникам зосередитися на більш складних аспектах, поклавши повторювані завдання на моделі. Для захисників ШІ-підтримуване моніторинг та моделювання стають необхідними інструментами для того, щоб наздогнати швидкість нападів.