Введение
Последнее поколение передовых моделей искусственного интеллекта (ИИ) уже не ограничивается общением с пользователями, генерацией изображений или написанием кода. Исследователи все чаще используют такие системы, как Claude Mythos и Claude Opus 4.8 от Anthropic, а также GPT-5.5 от OpenAI, для выявления уязвимостей в программном обеспечении. Это вызывает опасения по поводу последствий, когда такие возможности станут широко доступными.
Уязвимости в криптовалюте
Инвесторы в криптовалюту получили сигнал о растущей угрозе от мощного ИИ на этой неделе, когда разработчики Zcash сообщили, что Claude Opus 4.8 помог обнаружить критическую уязвимость, которая могла позволить злоумышленнику создать неограниченное количество ZEC. Из-за особенностей дизайна сети в настоящее время невозможно точно определить, было ли на самом деле создано поддельное ZEC, и эта неопределенность привела к резкому падению цены ZEC в конце недели.
Переход к инструментам безопасности
Эксперты предупреждают, что в ближайшие недели и месяцы может быть найдено еще много уязвимостей, поскольку программное обеспечение ИИ становится все более мощным, а доступ к этим инструментам расширяется. Ранние модели ИИ использовались в качестве помощников по программированию, помогая разработчикам писать, объяснять и отлаживать программное обеспечение. С развитием технологий исследователи начали применять те же системы для проверки кода, аудита программного обеспечения и поиска уязвимостей.
«ИИ гораздо лучше проверяет код, чем большинство людей, и находит в нем потенциальные уязвимости,» — отметил Дэнни Дженкинс, генеральный директор и соучредитель ThreatLocker, в интервью Decrypt.
Он добавил, что текущие системы ИИ уже ускоряют процесс обнаружения уязвимостей, в то время как новые модели, такие как Mythos, могут значительно расширить эти возможности, назвав это неизбежной «большой проблемой».
Доступ к мощным системам
По словам Дженкинса, ИИ также снижает барьеры для входа в исследование уязвимостей, позволяя большему количеству людей анализировать код, выявлять слабые места и разрабатывать эксплойты. С расширением доступа к более мощным системам он ожидает, что темпы обнаружения уязвимостей возрастут.
«До появления ИИ угрозы кибербезопасности и эксплойты увеличивались каждый год,» — сказал он. «После появления ИИ это стало происходить еще быстрее… Теперь не нужно быть скрипт-кидди.»
Применение ИИ в кибербезопасности
С увеличением мощностей ИИ компании начали применять их в кибербезопасности. Во вторник Anthropic расширила доступ к Project Glasswing, предоставив 150 компаниям и учреждениям доступ к Claude Mythos для помощи в выявлении и устранении уязвимостей в программном обеспечении до более широкого выпуска модели.
В апреле Mozilla сообщила, что модели Anthropic помогли выявить сотни уязвимостей, которые были исправлены в веб-браузере Firefox, в то время как исследователи из Calif использовали Mythos Preview в ходе работы, которая привела к созданию одного из первых публичных эксплойтов, нацеленных на чипы Apple M5.
Опасности и дисбаланс
Станислав Форт, бывший исследователь Google DeepMind и Anthropic, а теперь основатель и главный научный сотрудник компании Aisle, отметил, что опасения по поводу обнаружения уязвимостей с помощью ИИ обоснованы, но часто неправильно понимаются.
«Наивный ответ — попытаться ограничить доступ к мощным моделям. Я считаю, что это в основном безопасность за счет неясности…»
Форт добавил, что большая опасность заключается в том, что защитники, особенно поддерживающие открытый исходный код, могут не иметь доступа к тем же продвинутым инструментам ИИ, которые доступны злоумышленникам. «Этот дисбаланс — настоящая опасность,» — подчеркнул он.
Влияние на криптовалюты и DeFi
Криптовалюты и DeFi начинают ощущать влияние охоты на ошибки с помощью ИИ. Проекты блокчейна всегда были привлекательными целями, поскольку в них много денег на кону, и большая часть кода доступна публично. Дженкинс отметил, что по мере того как ИИ становится лучше в поиске программных ошибок, проекты с открытым исходным кодом в криптовалюте могут стать более легкими целями как для исследователей безопасности, так и для злоумышленников.
Заключение
Хотя ИИ облегчает осуществление эксплойтов в DeFi, по словам технического директора Blockaid Раз Нива, больший риск заключается не в том, что ИИ заменяет хакеров, а в том, что он усиливает их, позволяя злоумышленникам сосредоточиться на более сложных техниках, в то время как ИИ справляется с рутинными задачами.
«Хорошая новость в том, что защитники могут использовать те же инструменты,» — отметил он.
