Claude Opus 4.8 виявив помилку на 4,5 мільярда доларів, епоха штучного інтелекту масово виробляє хакерів

Оригінальна назва: Claude Opus 4.8 знайшов баг на 4,5 мільярда доларів, епоха ШІ масово виробляє хакерів

Автор оригіналу: Датчик Beating

Джерело оригіналу:

Перепублікація: Mars Finance

Текст｜Sleepy

Хтось за допомогою Claude Opus 4.8 знайшов баг, через який капітал криптовалюти зник на 4,5 мільярда доларів.

Початок справи — це аудит безпеки. Zcash — це старий приватний мережевий проект, що використовує нульові знання для захисту транзакцій, а Orchard — це її основне місце для приватних транзакцій.

29 травня дослідник безпеки Taylor Hornby під час аудиту протоколу, замовленого Shielded Labs, виявив серйозну уразливість у Orchard, яка дозволяє зловмиснику створювати фальшиві токени, яких не повинно було б існувати, тобто «безмежне емісія».

Згодом Zcash за кілька днів провів термінове оновлення, офіційно підтвердивши існування уразливості, але не зміг підтвердити, чи вже хтось використовував її для емісії токенів. Після публікації офіційної заяви 5 червня ціна Zcash впала на 50%.

Opus 4.8 від Anthropic був випущений 28 травня, і вже наступного дня ця уразливість була виявлена.

Не Mythos, а Opus

Інцидент із Zcash викликав тривогу, але не через те, що ШІ сильний, а через те, що цього разу він був надто звичайним.

Перед цим, справжнім страхом у галузі безпеки був Anthropic Claude Mythos Preview. У квітні 2026 року Anthropic опублікувала оцінку здатностей безпеки ШІ, де йшлося, що Mythos Preview у тестах може виявляти та використовувати нульові дірки у популярних операційних системах і браузерах, деякі з яких були приховані понад десять років, а один баг у OpenBSD навіть можна прослідкувати назад до 27 років тому.

Оцінка також зазначала, що інженер без спеціальної підготовки у безпеці може цілодобово шукати віддалені вразливості виконання коду, і вже на наступний день отримати повний набір робочих атак.

Це означає, що здатність, яку раніше могли мати лише кілька людей, стає доступною будь-кому у вигляді сервісу. Ця здатність сама по собі не має позиції, різниця лише у тому, хто її використовує і для чого.

Сам Anthropic розуміє це. Тому вони створили Project Glasswing, спершу надаючи Mythos Preview обмеженій кількості організацій для захисних цілей. Вони визнають, що для такого рівня моделей потрібен більш жорсткий захист і обмеження у використанні, щоб зробити їх доступними для всіх.

Але у випадку з Zcash, у руках технічних фахівців був не той Mythos, що був заблокований, а вже випущений, доступний і інтегрований у робочий процес звичайних користувачів Opus 4.8.

З появою ШІ у сфері безпеки, невеликі команди отримали можливість мати аудит команд великих. Це дозволяє швидше знаходити баги і швидше розуміти системи для зловмисників.

Більше того, найнебезпечнішим може бути не найпотужніша модель, а та, що достатньо потужна, достатньо дешева і достатньо поширена.

Чим звичайніша модель, тим більше людей зможуть її використовувати. Тому питання вже не у тому, чи зможе ШІ знайти вразливість, а у тому, що станеться, коли кожен зможе її знайти.

Коли пошук багів стане масовим рухом

Після того, як ШІ здешевить виявлення вразливостей, з’являться два типи результатів.

Один — фальшиві, багато виглядають переконливо, але насправді не витримують перевірки. Інший — справжні, баги, що раніше ховалися глибоко у системі і вимагали тижнів або місяців для виявлення, тепер починають швидко з’являтися.

Перші засмічують захисників, другі руйнують системи. І ще гірше — вони можуть з’явитися одночасно.

У сфері кібербезпеки існує ідеальна історія: білий хакер знаходить уразливість, відповідально повідомляє про неї, виробник виправляє, користувачі отримують вигоду.

У минулому багато разів так і було. Але коли ШІ знижує поріг для виявлення вразливостей і кожен може використовувати відкриті моделі для пошуку багів, приходять багато людей, які прагнуть отримати нагороду або підвищити репутацію. Багато з них просто копіюють підказки і змушують модель генерувати схожий звіт. І цей звіт не обов’язково справжній.

Але незалежно від правди, захисники мають ставитися серйозно.

OpenSSF у лютому 2026 року обговорювала «Шумові звіти ШІ», зосереджуючись на тому, як відкриті спільноти можуть реагувати на низькоякісні, згенеровані ШІ звіти про вразливості. curl повідомляв, що до середини 2025 року лише близько 5% нагороджень були справжніми багами, а близько 20% — це низькоякісні матеріали, згенеровані ШІ. OpenSSF порівнює такі звіти з DDoS-атаками, але замість атак на сервери — атаки на увагу людей.

Відкриті спільноти не є службою підтримки. Багато хто з них не має зарплати, графіка або аварійних команд. Але один проект може підтримувати безліч бізнес-систем, які економлять великі кошти завдяки відкритому коду, і ці компанії не платять нічого захисникам; але коли щось трапляється, вони повертаються і питають, чому не виправили раніше.

curl згодом закрив програму нагородження за вразливості, бо не витримав навантаження. Звіт про безпеку — це частина оборони, але коли вона заповнена сміттям, ця лінія оборони починає працювати проти тих, хто її охороняє.

ШІ дає змогу більшій кількості людей подавати звіти про вразливості, але не дає змоги більшій кількості людей розпізнавати їхню справжність. Модель може згенерувати звіт, але не обов’язково зрозуміти його зміст; запустити тестовий код — не означає зрозуміти, наскільки це впливає.

Ще гірше — ми фактично живемо у світі, де ШІ здатен знаходити безліч вразливостей.

Наш минулий спокій — це щаслива випадковість

Інтернет створює ілюзію, що все, що працює, — надійне.

Мобільний платіж, сканування QR-коду, оплата, зарахування — весь процес може тривати менше трьох секунд. Ви не думаєте про те, скільки правил контролю, пристроїв, поведінкових алгоритмів, боротьби з чорним ринком, реагування на вразливості і планів реагування стоїть за цим.

У травні 2026 року AntSRC провела кампанію «Полювання за вразливостями», нагороджуючи за виявлення багів у Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science і Ant International. За високоризикові та серйозні баги у платіжних системах, можна отримати до п’яти разів більше нагороди — до 71 500 юанів.

Великі компанії також розуміють, що не можуть покладатися лише на внутрішні команди для виявлення всіх проблем, тому залучають зовнішні організації білих хакерів у формальні процеси. Безпека — це довга ланцюг співпраці: хтось знаходить атаку, хтось перевіряє, класифікує, виправляє і публікує, а ще хтось стежить, щоб не пошкодити звичайних користувачів. Відрив будь-якої ланки руйнує всю систему.

У жовтні 2025 року у звіті про безпеку Alibaba Cloud зазначалося, що щодня їхній хмарний сервіс захищає клієнтів від 6,245 мільярдів атак, блокуючи 27 500 зловмисних IP-адрес; у тому ж місяці вони перехоплювали і блокували 102 800 DDoS-атак із піковою швидкістю 2100 Гбіт/с.

Наше звичайне «нормальне» серфінг — це фактично вузький прохід, який безпекові інженери витягують із маси аномалій. Інтернет ніколи не був тихим.

Відкриті спільноти не мають бюджету, графіка або аварійних команд; великі компанії можуть купити ці ресурси. Але навіть вони змушені користуватися довгою мережею людської співпраці, щоб зменшити кількість аномалій до рівня, що їх не помічають звичайні користувачі.

Ця довга і крихка ланка співпраці вже була напруженою ще до широкого впровадження ШІ. Тепер, коли в неї вливають ще більше багів і звітів, чи вистачить сил у захисників?

Хто виправить знайдені баги

Згідно з оцінкою ISC2 у 2024 році, у світі працює близько 5,5 мільйонів фахівців із кібербезпеки, але потреба у кадрах — 4,8 мільйонів, зростання на 19%. Це означає, що різниця — у кількості людей, здатних виконувати складні завдання.

Це не просто нестача людей, а й недостатня кількість кваліфікованих спеціалістів. ISC2 також повідомляє, що 67% опитаних відчувають брак кадрів у сфері безпеки, 58% вважають, що це створює суттєві ризики, а 31% — що їхня команда не має початкового рівня співробітників, і 15% — що немає фахівців з 1-3 роками досвіду. Багато організацій не мають каналів для підготовки нових кадрів.

Це ще гірше, ніж просто не знайти людей. Це означає, що сьогодні не вистачає людей, а в майбутньому — і тих, хто може навчити нових.

Внутрішній український звіт «Розвиток кадрів у сфері кібербезпеки в епоху ШІ» також наводить дані: у 2025 році 46,2% фахівців отримують до 200 000–300 000 юанів на рік до оподаткування. Ринок готовий платити за ключових фахівців, бо ті, хто здатен боротися з складними загрозами і приймати рішення під час інцидентів, — дуже рідкісні. Також у звіті зазначається, що 56,5% фахівців кажуть, що ШІ допомагає їм зосередитися на аналізі складних загроз, а 33% — що вони переходять від виконавчої роботи до стратегічного планування.

Це дуже важливо.

Зараз нам найбільше потрібні ті, хто зможе вночі зрозуміти баг, оцінити його вплив, координувати дії і писати патчі. Безпека ніколи не є швидким і легким заняттям — це важка і брудна робота. Якщо розбити «кібербезпеку» на частини, то там залишаться лише помилки, звинувачення, нескінченні патчі, безкінечні наради і телефонні дзвінки о третій ночі.

Бактерія чуми ніколи не зникне

Камю написав роман «Чума».

Події відбуваються у невеликому марокканському місті. Раптово спалахує епідемія, ворота закриваються, всі опиняються в ізоляції. Щоденне життя руйнується за одну ніч. Спочатку люди панікують, потім звикають, а згодом — звикають до цього. Коли епідемія нарешті відступає і ворота знову відкриваються, на вулицях з’являються радість і сміх.

Камю у кінці роману каже: «За медичними записами, бактерії чуми ніколи не вмирають і не зникають, вони можуть жити у меблях, одязі, ковдрах десятки років; терпляче чекати у кімнатах, підвалах, валізах, носових хустках і папері. Можливо, колись чума знову прокинеться і поверне своїх мишей, щоб поховати їх у щасливому місті, і знову принесе людству біду, щоб знову навчити нас урокам.»

Я завжди вважав, що цю фразу дуже добре можна застосувати до мережевих вразливостей.

Вони не з’являються у день відкриття. Вони давно лежать у коді, і раніше ніхто не чув їхнього дихання, тому ми сприймали їхню тишу як безпеку.

Ми вже звикли до рутини, коли все працює і не викликає підозр, — і все це базується на коді. У коді є борги, які не спішать повертати, бо боржники мало їх шукають. Після появи ШІ борги раптом почали зростати.

Найстрашніше — не те, що хакери стають більше, а те, що кількість людей, здатних боротися з цим, не зростає.

Саме тут — найскладніше у епоху безпеки з ШІ. Здатність поширюється сама, відповідальність — ні; виявлення багів стає дешевшим, але їх виправлення залишається дорогим. Вандалізм можна копіювати безліч разів за допомогою скриптів, а довіру — відновлювати повільно, систематично, командою за командою.

ШІ не зруйнує інтернет за одну ніч. Це швидше — увімкнути світло. Ми нарешті бачимо, що цифрове життя ніколи не було автоматичним порядком, а групою людей, що щодня знижують ризики до рівня, коли ми їх не помічаємо.

Наступного разу справжня вартість — не у пошуку багів, а у тому, чи вистачить людей, щоб виправити їх один за одним.