Claude Opus 4.8 обнаружил ошибку на сумму 4,5 миллиарда долларов, эпоха ИИ приводит к массовому появлению хакеров

Письмо｜Sleepy

Кто-то с помощью Claude Opus 4.8 обнаружил баг, из-за которого рыночная капитализация криптовалюты исчезла на 4,5 миллиарда долларов.

Началом стало проведение аудита безопасности. Zcash — это старейшая сеть конфиденциальности, использующая доказательства с нулевым разглашением для защиты информации о транзакциях, а Orchard — это её ядро для приватных транзакций.

29 мая исследователь безопасности Taylor Hornby обнаружил в ходе аудита протокола, заказанного Shielded Labs, серьёзную уязвимость в Orchard, которая позволяла злоумышленнику создавать несуществующие токены, то есть «бесконечное эмитирование».

Затем Zcash в течение нескольких дней выполнил срочное обновление, подтвердив наличие уязвимости, но не смог подтвердить, использовалась ли она уже для эмиссии токенов. После публикации официального заявления 5 июня цена Zcash упала на 50%.

Opus 4.8 от Anthropic был выпущен 28 мая, и уже на следующий день обнаружили этот баг.

Это не Mythos, а Opus

Инцидент с Zcash вызывает тревогу, не потому что AI стал сильнее, а потому что в этот раз он оказался слишком обычным.

Раньше, что действительно пугало в сфере безопасности, — это Anthropic Claude Mythos Preview. В апреле 2026 года Anthropic опубликовала оценку своих возможностей в области кибербезопасности, в которой говорилось, что Mythos Preview способен выявлять и эксплуатировать нулевые уязвимости в популярных операционных системах и браузерах, некоторые из которых скрыты более десяти лет, а одна ошибка в OpenBSD даже датировалась 27 годами назад.

В оценке также говорилось, что инженер без опыта в области безопасности сможет всю ночь искать уязвимости для удаленного выполнения кода, а на следующий день — получить полноценный рабочий эксплойт.

Это означало, что способность, ранее доступная лишь немногим, становится сервисом, которым может пользоваться любой. Эта способность сама по себе нейтральна, разница лишь в том, кто и как её использует.

Anthropic понимает это. Поэтому они создали Project Glasswing, чтобы сначала ограничить доступ к Mythos Preview для небольшого числа организаций для оборонительных целей. Они признают, что такие модели требуют более жесткой защиты и ограничений, чтобы их можно было открыть для всех.

В случае с Zcash, инженеры используют не Mythos, а уже выпущенную, доступную и интегрированную в рабочие процессы Opus 4.8.

AI в сфере безопасности дает небольшим командам возможность иметь аудиторию больших. Он помогает быстрее находить баги и одновременно ускоряет чтение систем злоумышленниками.

Более того, опаснее не самый мощный модель, а тот, который достаточно силен, дешев и широко распространен.

Чем проще модель, тем больше людей смогут её использовать. Тогда вопрос уже не в том, сможет ли AI найти уязвимость, а в том, что произойдет, когда это смогут делать все.

Когда поиск багов станет массовым движением

После того как AI удешевил обнаружение уязвимостей, появятся два типа результатов.

Один — ложные, выглядящие как профессиональные, но на самом деле недостоверные отчеты о безопасности. Другой — настоящие, ранее скрытые глубоко в системе уязвимости, которые раньше требовали недель или месяцев работы экспертов, теперь можно обнаружить быстрее.

Первые засорят работу специалистов, вторые — разрушат системы. И самое опасное — они могут прийти одновременно.

В сфере кибербезопасности существует идеальная концепция: белые хакеры обнаруживают уязвимости, ответственно их раскрывают, производители исправляют, пользователи получают выгоду.

В прошлом эта модель часто работала. Но когда AI снижает порог обнаружения уязвимостей, и любой может использовать публичные модели для поиска багов, приходит множество людей, желающих заработать на наградах или заработать репутацию. Многие просто копируют подсказки и получают отчет, который кажется правдоподобным, но не обязательно им является.

Но независимо от подлинности, специалисты должны воспринимать эти отчеты всерьез.

В феврале 2026 года OpenSSF провела дискуссию о «мусорных» отчетах AI, исследуя, как открытые разработчики могут бороться с низкокачественными, сгенерированными AI уязвимостями. В 2025 году только около 5% наградных заявок действительно содержали уязвимости, а около 20% — выглядели как низкокачественный контент, созданный AI. OpenSSF сравнила такие отчеты с DDoS-атаками, только в данном случае — на внимание людей.

Разработчики с открытым исходным кодом — не служба поддержки. У многих из них нет зарплаты, команд безопасности или сменных графиков. Но один проект может поддерживать миллионы коммерческих систем. Компании, экономящие на открытом исходном коде, не всегда платят разработчикам. А когда что-то случается, их снова спрашивают, почему не исправили раньше.

Позже curl закрыла программу по наградам за уязвимости, потому что люди не справлялись. Изначально такие отчеты были частью защиты, но когда их заполняют мусором, эта защита превращается в бремя для тех, кто остается.

AI дает больше возможностей для подачи отчетов о уязвимостях, но не дает больше навыков их оценки. Создать отчет — не значит понять его содержание; запустить проверочный код — не значит понять, насколько он опасен.

Самое страшное — мы живем в мире, где AI действительно способен находить бесчисленные уязвимости.

Наш прошлый покой — это удача

Самое большое заблуждение интернета — это вера в надежность всего, что работает.

Мобильные платежи, сканирование QR-кодов в метро, запись на прием в больнице; даже фотографии десятилетней давности хранятся в облаке, и вы их давно забыли, а оно — нет. Эти системы работают каждый день, и мы считаем их безупречными. Доверие к технологиям — зачастую не вера, а лень сомневаться.

Но код — это как старое здание, которое постоянно достраивают: под ним — старые протоколы и библиотеки, сверху — временные решения и «запустим сначала, а потом исправим», а на вершине — наследственный код, который никто не решается удалять. Свет горит, лифт работает, все кажется в порядке. Но никто не знает, есть ли трещины внутри стен.

Примером является Heartbleed — уязвимость в OpenSSL, которая позволяла злоумышленнику читать приватные ключи и пароли из памяти сервера, пока не была обнаружена и исправлена в 2014 году. За два с половиной года до этого она скрывалась, и более 60% активных сайтов в мире работали на уязвимых серверах. За это время большая часть интернета работала без защиты, никто не знал.

Еще пример — уязвимость sudo Baron Samedit. В 2021 году Qualys сообщила, что она существует почти десять лет, а sudo — один из самых популярных инструментов управления правами в Unix/Linux.

Много подобных случаев. Когда их рассматриваешь вместе, понимаешь, что мы до сих пор довольно удачливы, что можем спокойно пользоваться интернетом.

Почему эти уязвимости оставались незамеченными так долго?

Ответ прост: обнаружение уязвимостей — очень дорогое занятие.

Дорогостоящее не только по деньгам, но и по времени и терпению. Нужно читать код, настраивать окружение, понимать протоколы, воспроизводить условия, писать тесты, оценивать влияние, отличать ложные срабатывания. Иногда программа работает всю ночь без результата, и путь оказывается безвыходным. Реальные исследователи и хакеры постоянно мучают себя мелкими деталями.

Многие уязвимости остаются незамеченными долго не потому, что они очень секретны, а потому что желающих и способных их искать — мало.

AI меняет именно эту структуру затрат.

Раньше было много труднодоступных мест, мало фонарей. Теперь фонари начали массово производить.

Но одна и та же лампа может освещать трещины и потенциальные точки атаки. Когда обнаружение становится дешевым, и атака — тоже, — это меняет всю игру. Сегодня человек использует AI, чтобы подать низкокачественный отчет по открытому проекту, а завтра — чтобы сканировать системы компаний; сегодня ищет награды, а завтра — деньги на блокчейне.

За пределами обычного интернета

Перед настоящими проблемами мы не ощущаем «кибербезопасность».

Вы открываете Alipay, сканируете QR-код, платите, деньги зачисляются — весь процесс занимает менее трех секунд. Вы не задумываетесь, сколько правил по контролю рисков, устройств, поведения, противодействия преступности, реагирования на уязвимости и планов аварийных ситуаций стоит за этим.

В мае 2026 года AntSRC провела акцию «Охотники за уязвимостями», в рамках которой тестировались системы Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science и другие. За высокорискованные и критические уязвимости в платежных, финансовых и счетных системах можно было получить награду до 5-кратной, максимум — 71 500 юаней.

Крупные компании тоже понимают, что не могут полагаться только на внутренние команды, поэтому привлекают внешних белых хакеров в свои процессы. Безопасность — это длинная цепочка: кто-то обнаружил атаку, кто-то проверил, оценил, исправил, выпустил обновление, и кто-то следит, чтобы не навредить обычным пользователям. Любая её часть — критична.

В октябре 2025 года в отчете о кибербезопасности Alibaba Cloud говорится, что платформа ежедневно защищает клиентов от 6,245 миллиарда атак, блокирует 27 500 вредоносных IP, а в тот месяц было зафиксировано и заблокировано 102 800 DDoS-атак, пик — 2100 Гбит/с.

Наше «нормальное» использование интернета — это узкая дорожка, которую инженеры безопасности вытаскивают из потока аномалий. Интернет никогда не был тихим.

У разработчиков открытого кода нет бюджета, сменных графиков или аварийных команд; крупные компании могут купить всё это. Но даже у них цепочка из множества людей, которая держит аномалии под контролем, чтобы обычные пользователи этого не заметили.

Эта цепочка — длинная и хрупкая, и она уже работает на пределе, пока AI еще не вошел в массовое использование. А если сейчас начать добавлять еще больше уязвимостей и отчетов, хватит ли у тех, кто защищает, сил?

Кто исправит уязвимости после их обнаружения

По оценкам отчета ISC2 за 2024 год, в мире работает около 5,5 миллиона специалистов по кибербезопасности, а дефицит кадров достигает 4,8 миллиона, рост — 19%. Это не просто недостающие вакансии, а разрыв между тем, сколько специалистов считают нужным иметь организации, и сколько реально есть.

Эти цифры означают, что уязвимостей много, а людей — мало.

И не только по количеству, а по квалификации. 67% опрошенных считают, что в их организациях не хватает специалистов, 58% — что это создает существенные риски. 31% заявляют, что в их командах нет начинающих, 15% — что нет сотрудников с 1–3 годами опыта. Многие организации не только испытывают нехватку кадров, но и не имеют путей для подготовки следующего поколения.

Это сложнее, чем просто не найти человека. Сегодня — не найти человека; завтра — не будет кого учить.

Внутренний отчет по развитию кадров в сфере кибербезопасности в Китае показывает, что в 2025 году 46,2% специалистов зарабатывали до 200 000–300 000 юаней в год. Рынок готов платить за ключевых специалистов, потому что те, кто умеет бороться со сложными угрозами и принимать решения в инцидентах, очень редки. Также 56,5% специалистов отметили, что AI помогает им сосредоточиться на анализе сложных угроз, а 33% — что они переходят от исполнения к разработке стратегий.

Это очень важно.

Сейчас нам особенно нужны те, кто сможет ночью понять уязвимость, оценить ее влияние, скоординировать действия и подготовить патч. Безопасность — это не спонтанная деятельность, а тяжелая работа. Разделив «кибербезопасность» на части, мы получим ложные тревоги, вину, бесконечные патчи, бесконечные совещания и телефон, который разбудит вас в три часа ночи.

Бактерия чумы так и не исчезла

Камю написал роман под названием «Чума».

Действие происходит в обычном городе Северной Африки. Внезапно вспыхивает эпидемия, ворота закрываются, все заперты внутри. Повседневная жизнь рушится за одну ночь. Люди сначала в панике, потом в апатии, а затем привыкают. Пока чума не утихнет и ворота не откроются, на улицах снова раздастся смех и радость.

В конце романа Камю говорит: «По медицинским данным, бактерии чумы никогда не умирают полностью, они не исчезают, могут жить в мебели, одежде, одеялах десятилетиями; терпеливо ждать в комнатах, погребах, чемоданах, платках и бумаге. Может быть, однажды чума снова пробудит свою стаю, похоронит их в каком-нибудь счастливом городе, и люди снова пострадают, извлекая уроки».

Я всегда считал, что эти слова очень подходят для описания уязвимостей в сети.

Они не появляются в тот день, когда их обнаруживают. Они давно лежат в коде, никто не слышит их дыхания, и мы ошибочно считаем их безопасностью.

Мы привыкли к тому, что все идет спокойно, и не сомневаемся. Всё — в коде. В коде есть долги, которые не спешат возвращать, потому что кредиторов мало. После появления AI долги начали расти.

Опасность не только в том, что хакеров становится больше. В другой части системы люди, решающие проблемы, не увеличиваются пропорционально.

Это — самая сложная проблема эпохи AI-безопасности. Способности распространяются сами по себе, ответственность — нет; обнаружение уязвимостей становится дешевле, а исправление — по-прежнему дорого. Вред можно скопировать скриптом бесконечно раз, а доверие — восстанавливать медленно, системой за системой.

AI не разрушит интернет за одну ночь. Он скорее включит свет. Мы наконец увидели, что цифровая жизнь — это не автоматический порядок, а результат ежедневных усилий людей по снижению рисков до уровня, который мы не замечаем.

В будущем самое дорогое — не найти уязвимость. А — есть ли еще достаточно людей, готовых исправлять их одну за другой.