Claude Opus 4.8 обнаружил ошибку на 4,5 миллиарда долларов, эпоха ИИ приводит к массовому производству хакеров

Заголовок оригинала: Claude Opus 4.8 нашёл баг на 4,5 миллиарда долларов, эпоха ИИ массово производит хакеров

Автор оригинала: 动察 Beating

Источник оригинала:

Репост: Mars Finance

Текст｜Sleepy

Кто-то с помощью Claude Opus 4.8 обнаружил баг, из-за которого рыночная капитализация одной криптовалюты исчезла на 4,5 миллиарда долларов.

Началось всё с аудита безопасности. Zcash — это старейшая сеть конфиденциальности, использующая доказательства с нулевым разглашением для защиты информации о транзакциях, а Orchard — это её ядро для приватных транзакций.

29 мая исследователь безопасности Taylor Hornby в рамках аудита протокола, заказанного Shielded Labs, обнаружил серьёзную уязвимость в Orchard, которая позволяла злоумышленнику создавать несуществующие токены, то есть «бесконечное эмитирование».

Затем Zcash в течение нескольких дней выпустил экстренное обновление, подтвердив наличие уязвимости, но не смог определить, использовалась ли она для эмиссии токенов. После публикации официального заявления 5 июня цена Zcash упала на 50%.

Opus 4.8 от Anthropic был выпущен 28 мая, и уже на следующий день эта уязвимость была обнаружена.

Это не Mythos, а Opus

Инцидент с Zcash вызывает тревогу: не потому, что ИИ силён, а потому, что в этот раз он оказался слишком простым.

Раньше в сфере безопасности по-настоящему боялись Claude Mythos Preview от Anthropic. В апреле 2026 года Anthropic опубликовала оценку своих возможностей в области кибербезопасности, в которой говорилось, что Mythos Preview способен выявлять и эксплуатировать нулевые уязвимости в популярных операционных системах и браузерах, некоторые из которых скрыты более десяти лет, а одна уязвимость в OpenBSD насчитывает 27 лет.

В оценке также говорилось, что инженер без опыта в области безопасности может всю ночь использовать Mythos Preview для поиска удалённых уязвимостей, а утром он уже получит полноценный рабочий эксплойт.

Это означало, что способность, ранее доступная лишь немногим, становится сервисом, которым может пользоваться любой. Эта способность сама по себе нейтральна, разница лишь в том, кто и как её использует.

Сам Anthropic понимает это. Поэтому они создали Project Glasswing — сначала предоставляют Mythos Preview избранным организациям для оборонных целей. Они признают, что такие модели требуют более строгой защиты и ограничений, чтобы их можно было открыть для всех.

Но в случае с Zcash, вместо Mythos, который всё ещё закрыт, используют уже выпущенный, доступный и вошедший в рабочие процессы Opus 4.8.

ИИ в сфере безопасности даёт небольшим командам возможности аудитории больших команд. Он помогает быстрее находить баги, но и ускоряет чтение систем злоумышленниками.

Более того, опаснее всего не самый мощный из моделей, а тот, который достаточно силён, достаточно дешев и достаточно распространён.

Чем проще модель, тем больше людей могут её использовать. Тогда вопрос уже не в том, сможет ли ИИ находить уязвимости, а в том, что произойдёт, когда этим смогут заниматься все.

Когда поиск багов становится массовым движением

После того, как ИИ снизил стоимость обнаружения уязвимостей, появятся два типа вещей.

Один — фальшивые отчёты, множество выглядящих правдоподобно, но на деле недостоверных отчётов о безопасности. Другой — настоящие уязвимости, ранее скрытые глубоко в системах, требующие недель или месяцев работы экспертов, начинают быстро обнаруживаться.

Первые засоряют работу защитников, вторые — пробивают системы. И самое опасное — они могут прийти одновременно.

В сфере кибербезопасности существует идеальная концепция: белые хакеры обнаруживают уязвимости, ответственно их раскрывают, производители исправляют, пользователи получают выгоду.

В прошлом эта модель часто работала. Но когда ИИ снижает порог «обнаружения уязвимости», и любой может использовать публичные модели для поиска багов, поток новых уязвимостей — это не только технический вызов, но и поток желающих заработать на наградах или повысить репутацию. Многие просто копируют подсказки и получают отчёты, которые выглядят правдоподобно, но не обязательно истинны.

Но независимо от правдивости, защитники должны воспринимать их всерьёз.

В феврале 2026 года OpenSSF провела дискуссию о «мусорных» отчётах об уязвимостях, посвящённую тому, как открытые разработчики должны бороться с низкокачественными, сгенерированными ИИ отчётами. curl сообщила, что к середине 2025 года только около 5% наградных заявок — это реальные уязвимости, а примерно 20% — это низкокачественный контент, похожий на ИИ-генерацию. OpenSSF сравнила такие отчёты с DDoS-атаками, только атакующими внимание людей.

Открытые разработчики — не колл-центр. У многих нет зарплаты, команд безопасности или сменных графиков. Но один проект может поддерживать миллионы бизнес-систем по всему миру, а компании, экономящие на открытом исходном коде, не всегда платят защитникам. И когда что-то случается, их всё равно спрашивают: почему не исправили раньше?

Curl позже закрыла программу наград за уязвимости, потому что люди не справлялись. Изначально отчёты о безопасности — это часть защиты, но когда она заполняется мусором, эта защита превращается в бремя для тех, кто её обеспечивает.

ИИ даёт больше возможностей для подачи отчётов о уязвимостях, но не даёт больше возможностей судить о их подлинности. Способность сгенерировать отчёт — не равна пониманию его содержания; возможность запустить проверочный код — не означает, что можно точно оценить масштаб угрозы.

Самое страшное — мы живём в мире, где ИИ действительно способен находить бесчисленные уязвимости.

Наш прошлый покой — это удача

Интернет создаёт иллюзию, что всё, что работает, — надёжно.

Мобильные платежи, сканеры QR-кодов в метро, запись на приём в больнице; даже ваши старые фотографии в облаке — всё это работает, и мы считаем, что с этим всё в порядке. Люди доверяют технологиям не потому, что верят в их абсолютную безопасность, а потому, что ленятся сомневаться.

Но код — это как старое здание, которое постоянно достраивают. Внизу — старые протоколы и библиотеки, сверху — временные решения и «запустим сейчас, а потом исправим», а на вершине — наследственный код, который никто не решается удалять. Свет горит, лифт работает, всё кажется в порядке. Но никто не знает, есть ли трещины внутри стен.

Пример — Heartbleed. Уязвимость в OpenSSL, позволяющая злоумышленнику читать приватные ключи и пароли сервера, обнаружена только в 2014 году. До этого она существовала более двух лет, и более 60% активных сайтов в мире работали на уязвимых серверах. За два года почти половина интернета работала без защиты, и никто не знал.

Ещё пример — уязвимость sudo Baron Samedit. В 2021 году Qualys сообщила, что эта уязвимость существует в sudo уже почти десять лет, а sudo — один из самых популярных инструментов для управления правами в Unix/Linux.

Таких примеров много. Глядя на них, понимаешь, что мы всё ещё можем спокойно пользоваться интернетом — и это тоже удача.

Почему эти уязвимости так долго оставались незамеченными?

Ответ прост: их обнаружение стоит слишком дорого.

Дорого — не только деньги, но и время, и терпение. Нужно читать код, настраивать окружение, понимать протоколы, воспроизводить условия, писать проверочный код, оценивать влияние, — и всё это с учётом ложных срабатываний. Иногда программа работает всю ночь без результата, и путь оказывается тупиковым. Реальные исследователи и хакеры постоянно мучают себя мелкими деталями.

Многие уязвимости остаются незамеченными так долго не потому, что они очень секретны, а потому, что желающих и умеющих искать их — мало.

ИИ меняет именно эту структуру затрат.

Раньше было много труднодоступных мест, мало инструментов. Теперь инструменты начинают массово распространяться.

Но одна и та же «лампа» может освещать и трещины, и уязвимые места. Когда «обнаружение» становится дешевым, и «атака» тоже становится проще. Один человек сегодня использует её для отчёта о низкокачественной уязвимости в open-source проекте, а завтра — для сканирования систем компаний; сегодня он ищет награды, завтра — деньги на блокчейне.

Защищённый интернет — это

До того, как что-то случится, мы не ощущаем «кибербезопасность».

Вы открываете Alipay, сканируете QR-код, платите, деньги зачисляются — всё это занимает менее трёх секунд. Вы не задумываетесь, сколько правил по контролю рисков, устройств, поведения, противодействия преступности, реагирования на уязвимости и планов действий стоит за этим.

В мае 2026 года AntSRC провела акцию по наградам за уязвимости «Охотники», охватывающую Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science и Ant International. За высокорискованные и серьёзные уязвимости в платёжных, финансовых и счётных системах можно получить до 5-кратных наград — до 71 500 юаней.

Крупные компании тоже понимают, что не могут полагаться только на внутренние команды. Поэтому внешние белые хакеры включаются в официальный процесс. Безопасность — это длинная цепочка: кто-то обнаружил атаку, кто-то проверил, оценил, исправил, выпустил обновление, — и при этом есть люди, следящие, чтобы не навредить обычным пользователям. Любая разрыв в цепочке — опасен.

В октябре 2025 года в отчёте о кибербезопасности Alibaba Cloud говорится, что ежедневно платформа защищает клиентов от 6,245 миллиарда атак, блокирует 27 500 вредоносных IP, а в тот месяц зафиксировано и остановлено 102 800 DDoS-атак, пик — 2100 Гбит/с.

Наше «обычное» серфинг — это узкая дорожка, которую инженеры безопасности вытаскивают из огромного потока аномалий. Интернет никогда не бывает тихим.

У открытых разработчиков нет бюджета, сменных графиков или аварийных команд; крупные компании могут купить всё это. Но даже у них цепочка из множества людей работает так, чтобы отклонения были незаметны для обычных пользователей.

Эта длинная и хрупкая цепочка уже работает на пределе, ещё до масштабного внедрения ИИ. А теперь, когда в неё начинают вкладывать ещё больше уязвимостей и отчётов, — хватит ли сил у защитников?

Кто исправит уязвимости после их обнаружения

По оценкам ISC2, в 2024 году в мире работает около 5,5 миллиона специалистов по кибербезопасности, а дефицит кадров достигает 4,8 миллиона, рост — 19%. Это не только о количестве вакансий, а о разрыве между тем, сколько специалистов нужно, и сколько реально есть.

Эти цифры означают простую вещь: уязвимостей много, а людей — мало.

И не только людей — специалистов, способных решать сложные задачи, тоже мало. ISC2 также отмечает, что 67% респондентов считают, что их организация испытывает нехватку кадров по кибербезопасности, 58% — что это создает значительные риски. 31% заявляют, что в их командах нет начинающих специалистов, 15% — что нет сотрудников с 1-3 годами опыта. Многие организации не только испытывают нехватку кадров, но и не имеют каналов для подготовки новых специалистов.

Это ещё более серьёзная проблема, чем просто нехватка людей. Нехватка — это сегодняшняя проблема; отсутствие молодых специалистов — проблема на будущее.

Внутренний отчёт по развитию кадров в сфере ИИ и кибербезопасности в России показывает, что в 2025 году 46,2% специалистов зарабатывают до 200-300 тысяч рублей в год. Рынок готов платить за ключевых специалистов, потому что те, кто умеет бороться со сложными угрозами и принимать решения в кризисных ситуациях, — очень редки. Также 56,5% специалистов отмечают, что ИИ помогает им сосредоточиться на анализе сложных угроз, а 33% — что они переходят от исполнительской работы к стратегическому планированию.

Это очень важно.

Сейчас нам особенно нужны те, кто сможет в полночь понять уязвимость, оценить её влияние, скоординировать работу команд и подготовить патч. Безопасность — это не профессия «один раз проснулся и победил», а грязная, утомительная работа. Если разбить «кибербезопасность» на части, то внутри останутся ложные тревоги, обвинения, бесконечные патчи, бесконечные совещания и телефонные звонки в три часа ночи.

Бактерия чумы никогда не исчезает

Камю написал роман под названием «Чума».

Действие происходит в обычном городе Северной Африки. Внезапно вспыхивает эпидемия, ворота закрываются, все заперты внутри. Повседневная жизнь рушится за одну ночь. Люди сначала в панике, потом в апатии, а потом привыкают. Пока чума не утихает, ворота не открываются, и на улицах снова звучит смех.

В конце романа Камю говорит: «По медицинским данным, бактерии чумы никогда не умирают полностью, они не исчезают. Они могут жить в мебели, одежде, одеялах десятилетиями; терпеливо ждать в комнатах, погребах, чемоданах, платках и старых бумагах. Может быть, однажды чума снова пробудит свою армию, похороненную в каком-то счастливом городе, и люди снова пострадают, извлечь уроки из этого».

Я всегда считал, что эти слова очень подходят для описания уязвимостей в сети.

Они не рождаются в тот день, когда их обнаруживают. Они давно лежат в коде, и никто не слышит их дыхания, поэтому мы ошибочно считаем, что тишина — это безопасность.

Мы привыкли к тому, что всё в порядке, и перестали сомневаться. Всё это — в коде. В коде есть старые долги, которые не спешат возвращать, потому что мало тех, кто их требует. После появления ИИ требования к безопасности резко выросли.

Страшно не только потому, что хакеров стало больше. Страшно потому, что количество тех, кто занимается устранением уязвимостей, не увеличивается пропорционально.

Это — самая большая проблема эпохи ИИ в сфере безопасности. Способности распространяются сами по себе, а ответственность — нет; обнаружение уязвимости становится всё дешевле, а исправление — всё дороже. Вред можно скопировать скриптом бесконечно раз, а доверие — восстанавливать медленно, системой за системой.

ИИ не разрушит интернет за одну ночь. Он скорее включит свет. Мы наконец увидели, что цифровая жизнь — это не автоматический порядок, а результат ежедневных усилий людей по снижению рисков до уровня, когда мы их не замечаем.

Настоящая цена — не в обнаружении уязвимости, а в том, есть ли ещё достаточно людей, готовых исправлять их одну за другой.