Claude Opus обнаружил уязвимость на 4,5 миллиарда долларов: размышления о крахе Zcash

Один специалист по безопасности использовал модель Anthropic Opus 4.8, чтобы помочь обнаружить серьезную уязвимость протокола Zcash Orchard, и AI меняет ландшафт кибербезопасности.
(Предыстория: Anthropic выпустила новую модель Claude Opus 4.8! В дополнение к Claude Code добавлены «Dynamic Workflows», один человек может заменить команду из сотни разработчиков)
(Дополнительный фон: Anthropic открыла исходный код AI-рабочих процессов по кибербезопасности: автоматический поиск уязвимостей в семи этапах, проверка и генерация патчей)

Содержание статьи

Переключить

• Крах Zcash: AI обнаружил уязвимость на 4,5 миллиарда долларов
• Mythos заморожен: Anthropic заблокировала самый мощный модель
• Взрыв отчетов: AI генерирует мусор, засоряющий защиту
• Обвал уязвимостей: Heartbleed скрыт два с половиной года
• Обнаружение стало дешевле: стоимость атак снижается
• Недостаток кадров 4,8 миллиона: кризис в индустрии безопасности

Кто-то использовал Claude Opus 4.8 и обнаружил баг, из-за которого рыночная капитализация криптовалюты исчезла на 4,5 миллиарда долларов. Началось всё с аудита безопасности. Zcash — это старейшая сеть конфиденциальных транзакций, использующая доказательства с нулевым разглашением для защиты информации о сделках, а Orchard — её ядро.

29 мая исследователь безопасности Taylor Hornby в рамках аудита по заказу Shielded Labs обнаружил серьезную уязвимость в Orchard, которая позволяет злоумышленнику создавать несуществующие токены, то есть «бесконечное эмитирование».

Затем Zcash в течение нескольких дней выпустила экстренное обновление, подтвердив наличие уязвимости, но не смогла установить, использовалась ли она для эмиссии токенов. После объявления 5 июня цена Zcash упала на 50%.

Opus 4.8 от Anthropic был выпущен 28 мая, а уже на следующий день обнаружили эту уязвимость.

Это событие в Zcash вызывает ужас — не потому, что AI силен, а потому, что в этот раз он оказался слишком простым.

До этого, настоящая тревога в индустрии безопасности была связана с анонсом Anthropic Claude Mythos Preview. В апреле 2026 года Anthropic опубликовала оценку возможностей AI в области кибербезопасности, где Mythos Preview мог распознавать и эксплуатировать нулевые уязвимости в популярных ОС и браузерах, некоторые из которых скрывались десятилетиями, а одна ошибка в OpenBSD — даже 27 лет.

Оценка также говорила, что инженер без опыта в безопасности может всю ночь искать уязвимости удаленного выполнения кода, а на утро получить полноценный рабочий эксплойт.

Крах Zcash: AI обнаружил уязвимость на 4,5 миллиарда долларов

Это означает, что способность, ранее доступная лишь немногим, становится сервисом, которым может пользоваться любой. Эта способность сама по себе нейтральна — всё зависит от того, кто и зачем её использует.

Сам Anthropic понимает это. Поэтому он создал Project Glasswing, чтобы сначала дать Mythos Preview узкому кругу специалистов для профилактических целей. Также признается, что такие модели требуют более жестких мер защиты и ограничений, чтобы их можно было открыть для всех.

В случае Zcash, специалисты использовали не тот Mythos, который пока закрыт, а уже выпущенную и доступную для обычных пользователей модель Opus 4.8.

AI в сфере безопасности дает небольшим командам возможность иметь аудиторию, равную крупным. Он помогает быстрее находить баги, но и позволяет злоумышленникам быстрее понять систему.

И самое опасное — не самый мощный, а достаточно мощный, дешевый и распространенный модель.

Чем проще модель, тем больше людей могут её использовать. Тогда вопрос не в том, сможет ли AI обнаружить уязвность, а в том, что произойдет, когда каждый сможет её найти.

После того, как обнаружение уязвимостей стало дешевле, появляются два типа вещей.

Один — фальшивые, выглядящие правдоподобно, но не проверяемые отчеты о безопасности. Другой — настоящие уязвимости, скрытые глубоко в системе, которые раньше могли обнаружить только эксперты за недели или месяцы, теперь начинают быстро всплывать.

Mythos заморожен: Anthropic заблокировала самый мощный модель

Первые засоряют защиту, вторые — пробивают систему. И хуже всего, что они могут прийти одновременно.

В кибербезопасности существует идеальная схема: белые хакеры находят уязвимости, ответственно сообщают, компании исправляют, пользователи выигрывают.

Раньше так и было. Но когда AI снижает порог обнаружения уязвимостей, и любой может использовать публичную модель для поиска багов, приходят люди, желающие заработать на бенефитах или заработать репутацию. Многие просто копируют подсказки и получают похожий отчет. Он может быть ложным.

Но независимо от правдивости, защитники должны воспринимать его всерьез.

OpenSSF в феврале 2026 года обсуждала проблему «мусорных отчетов AI», исследуя, как открытые проекты могут бороться с низкокачественными, сгенерированными AI уязвимостями. curl сообщила, что к середине 2025 года только около 5% наградных заявок — настоящие уязвимости, около 20% — это низкокачественный мусор, похожий на AI-генерацию. OpenSSF сравнила такие отчеты с DDoS-атаками — они атакуют внимание людей.

Открытые проекты — не службы поддержки. Многие из них работают без зарплаты, без команд безопасности, без сменных графиков. Но один проект может поддерживать миллионы систем по всему миру, а компании, экономящие на открытом коде миллионы, не платят разработчикам. А если что-то случится, все сразу начинают спрашивать: «Почему не исправили раньше?»

curl позже закрыла программу наград за уязвимости, потому что люди не справлялись. Отчеты о безопасности — это часть защиты, но когда их заполняет мусор, эта защита превращается в бремя для тех, кто остается.

AI дает больше возможностей для подачи отчетов, но не дает навыков отличать ложь от правды. Модель может сгенерировать отчет, но не понять его содержание; она может выполнить проверочный код, но не оценить, насколько серьезна проблема.

Взрыв отчетов: AI генерирует мусор, засоряющий защиту

И самое страшное — мы живем в мире, где AI действительно способен находить бесчисленные уязвимости.

Интернет создает иллюзию, что все, что работает — надежно.

Мобильные платежи, сканеры метро, запись на прием в больнице; даже ваши старые фотографии в облаке — вы их забыли, а AI помнит. Эти системы работают каждый день, и мы предполагаем, что с ними все в порядке. Вера в технологии — зачастую не вера, а лень сомневаться.

Но код — это старое здание, постоянно расширяемое. Внизу — старые протоколы и библиотеки, сверху — срочные требования и «запускать быстрее», а вверху — наследие, которое никто не осмеливается удалять. Внутри горит свет, лифт работает, все кажется в порядке. Но никто не знает, есть ли трещины внутри стен.

Heartbleed — классический пример. Уязвимость в OpenSSL, позволяющая злоумышленнику читать приватные ключи и пароли из памяти сервера, обнаружена и исправлена в 2014 году. До этого она скрывалась более двух лет, и более 60% активных сайтов в мире работали на уязвимых серверах. За два года почти весь интернет был уязвим, никто не знал.

Еще пример — sudo и уязвимость Baron Samedit. В 2021 году Qualys сообщила, что эта уязвимость существует в sudo уже почти десять лет, а sudo — один из самых популярных инструментов управления правами в Unix/Linux.

Таких примеров много. Глядя на них, понимаешь, что мы до сих пор безопасно пользуемся интернетом — это большое везение.

Почему эти уязвимости не обнаружили так долго?

Обвал уязвимостей: Heartbleed скрыт два с половиной года

Ответ прост: поиск уязвимостей — очень дорогое занятие.

Дорого не только по деньгам, но и по времени, терпению. Нужно читать код, настраивать окружение, понимать протоколы, воспроизводить границы, писать тесты, оценивать влияние, отличать ложные срабатывания. Иногда весь вечер ничего не выходит, один маршрут не работает. В реальности исследователи и хакеры борются с множеством сломанных деталей.

Многие уязвимости остаются незамеченными не потому, что они очень сложные, а потому, что мало желающих и способных их искать.

AI меняет именно эту структуру затрат.

Раньше было много труднодоступных мест, мало инструментов. Теперь инструменты начинают массово распространяться.

Но один и тот же инструмент может обнаружить трещину или использовать её. Когда обнаружение стало дешевым, и атаки тоже — всё изменилось. Один человек может за ночь подготовить отчет о баге в открытом проекте и завтра — атаковать систему крупной компании; сегодня он ищет награды, завтра — деньги на блокчейне.

До настоящего происшествия мы не ощущаем, что интернет — это безопасное место.

Вы открываете PayPal, сканируете QR-код, платите, деньги приходят — всё это занимает менее трех секунд. Вы не задумываетесь, сколько правил, устройств, поведения, противодействия и планов стоит за этим.

В мае 2026 года AntSRC провела «Охотничью операцию» по награждению за уязвимости в PayPal, Huabei, Jiebei, Ant Fortune, онлайн-магазинах, DataTech, Ant International и других сервисах. За критические уязвимости в платежных и финансовых системах можно было получить до 71 500 юаней — в пять раз больше обычного.

Обнаружение стало дешевле: стоимость атак снижается

Крупные компании тоже понимают, что не могут полагаться только на внутренние команды. Поэтому они включают внешних белых хакеров в свои процессы. Безопасность — это длинная цепочка: кто-то обнаружил, кто-то проверил, кто-то исправил, кто-то опубликовал, и кто-то следит, чтобы не навредить обычным пользователям. Если эта цепочка разорвется хотя бы в одном месте — всё разрушится.

В октябре 2025 года в отчете по кибербезопасности Alibaba Cloud говорится, что платформа ежедневно защищает клиентов от 6,2 миллиарда атак, блокирует 27 500 вредоносных IP, в месяц фиксирует более 102 800 DDoS-атак, пик — 2100 Гбит/с.

Обычно «нормальный» интернет — это узкая дорожка, которую инженеры безопасности вытягивают из огромного потока аномалий. Интернет никогда не был тихим.

Открытые проекты не имеют бюджета, сменных команд, аварийных групп. Большие компании могут купить всё это. Но даже они используют длинную цепочку человеческих ресурсов, чтобы снизить уровень угроз до уровня, который не мешает обычным пользователям.

Эта цепочка — уже на пределе, еще больше уязвимостей и отчетов — и она не справляется.

По оценкам ISC2 за 2024 год, в мире около 5,5 миллиона специалистов по кибербезопасности, а дефицит кадров — 4,8 миллиона, рост — 19%. Это не просто недобор вакансий, а разрыв между тем, сколько нужно специалистов, и сколько есть.

Это очень просто: уязвимостей много, а людей — мало.

И не только людей. Не хватает тех, кто умеет решать сложные задачи. 67% респондентов считают, что в их организациях есть нехватка специалистов по безопасности, 58% — что это создает существенные риски, 31% — что в командах нет новичков, 15% — что нет сотрудников с 1-3 годами опыта. Множество организаций не только страдают от нехватки кадров, но и не имеют каналов для подготовки следующего поколения.

Недостаток кадров 4,8 миллиона: кризис в индустрии безопасности

Это еще хуже, чем просто не найти человека. Сегодня — не найти, завтра — не подготовить.

В Китае в отчете по развитию кадров в сфере ИИ и кибербезопасности говорится, что в 2025 году 46,2% специалистов зарабатывают от 200 000 до 300 000 юаней в год. Рынок готов платить за опытных профессионалов, способных бороться со сложными угрозами и принимать решения в инцидентах. Но таких очень мало. Также 56,5% специалистов отмечают, что AI помогает им сосредоточиться на анализе сложных угроз, а 33% — что они переходят от исполнения к разработке стратегий.

Это очень важно.

Сейчас нам нужны именно те, кто сможет в полночь понять уязвимость, оценить ее влияние, скоординировать работу команд и подготовить патч. Безопасность — это не яркая идея, а тяжелая работа. Внутри «кибербезопасности» — ложные тревоги, ответственность, бесконечные патчи, совещания и ночные звонки.

Гамю написал роман «Чума».

Действие происходит в обычном городе Северной Африки. Внезапно вспыхивает чума, ворота закрываются, все заперты внутри. Повседневная жизнь рушится за одну ночь. Люди сначала в панике, потом в апатии, а потом привыкают. Когда чума уходит, ворота открываются, и на улицах снова звучит смех.

Гамю в конце говорит: «По медицинским книгам, бактерии чумы никогда не исчезнут полностью, они могут жить в мебели, одежде, одеялах десятилетиями; ждать в комнатах, подвалах, чемоданах, платках и бумаге. Может быть, однажды чума снова пробудит свою армию, и она поглотит счастливый город, и люди снова пострадают, чтобы извлечь уроки.»

Я считаю, что эти слова очень подходят для описания уязвимостей в интернете.

Они не рождаются в тот день, когда их обнаруживают. Они давно лежат в коде, никто не слышит их дыхания, и потому мы ошибочно считаем систему безопасной.

Мы привыкли к тому, что не сомневаемся в привычных вещах, — всё работает. В коде есть долги, которые не спешат отдавать, потому что мало тех, кто их требует. Но с приходом AI долги начали накапливаться быстрее.

Опасность не только в росте числа хакеров. В системе с другой стороны — люди, которые решают проблемы, — их тоже становится меньше.

Это — самая большая проблема эпохи AI-безопасности. Способности распространяются сами по себе, ответственность — нет; обнаружение уязвимости становится дешевле, а исправление — по-прежнему дорого. Вредоносные скрипты копируются бесконечно, а доверие к системе — медленно восстанавливается.

AI не разрушит интернет за одну ночь. Он скорее зажжет свет. Мы наконец увидели, что цифровая жизнь — это не автоматический порядок, а постоянное снижение рисков, чтобы мы не замечали их.

Настоящая дорогая часть — не обнаружить уязвимость, а иметь достаточно людей, готовых исправлять их одну за другой.