Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Claude Opus виявив 4,5 мільярда доларів уразливості, роздуми про крах Zcash
Один дослідник безпеки за допомогою моделі Anthropic Opus 4.8 допоміг виявити серйозну уразливість протоколу Zcash Orchard, AI переосмислює ландшафт кібербезпеки.
(Передісторія: Anthropic випустила нову модель Claude Opus 4.8! Claude Code одночасно додав «Dynamic Workflows», один може замінити сотню команд розробників)
(Додатковий контекст: Anthropic відкрила AI-робочі процеси безпеки: сім етапів автоматичного пошуку вразливостей, їх перевірки та генерації патчів)
Зміст статті
Toggle
Хтось за допомогою Claude Opus 4.8 виявив баг, через який капітал криптовалюти знецінився на 4,5 мільярда доларів. Початок події — аудит безпеки. Zcash — це старий приватний мережевий протокол, що використовує нуль-знаний довірчий механізм для захисту транзакцій, а Orchard — його ядро приватних транзакцій.
29 травня дослідник безпеки Тейлор Хорнбі під час аудиту за дорученням Shielded Labs виявив серйозну уразливість у Orchard, яка дозволяла зловмиснику створювати фальшиві токени, тобто «безмежне емісія».
Zcash за кілька днів провела екстрене оновлення, офіційно підтвердивши існування уразливості, але не змогла визначити, чи вже хтось її використовував для емісії токенів. Після оголошення 5 червня ціна Zcash впала на 50%.
Opus 4.8 від Anthropic був випущений 28 травня, і вже наступного дня ця уразливість була виявлена.
Ця подія у Zcash викликала тривогу — не через те, що AI став сильнішим, а через те, що він став настільки звичайним.
Раніше справжні побоювання у галузі безпеки були щодо Anthropic Claude Mythos Preview. У квітні 2026 року Anthropic опублікувала оцінку здатностей безпеки мережі, де Mythos Preview показала здатність ідентифікувати та використовувати нуль-день уразливості у популярних ОС і браузерах, деякі з яких існували понад десять років, а один баг у OpenBSD — ще з 27 років тому.
Оцінка також зазначила, що інженер без спеціальної підготовки може цілодобово шукати віддалені виконавчі уразливості, і вже на наступний день отримати повний набір робочих атак.
Крах Zcash: AI виявив уразливість на 4,5 мільярда доларів
Це означає, що здатність, яку раніше мали лише обрані, стає доступною будь-кому через сервіс. Ця здатність сама по собі нейтральна — все залежить від того, хто і для чого її використовує.
Сам Anthropic розуміє це. Тому вони створили Project Glasswing, щоб спершу обмежити Mythos Preview у невеликій групі для захисних цілей. Вони визнають, що для такої рівня моделі потрібен більш жорсткий захист і обмеження, щоб зробити її доступною для всіх.
У випадку з Zcash, технічні фахівці використовували не той Mythos, що ще закритий, а вже доступний, запущений у звичайний робочий процес Opus 4.8.
AI у сфері безпеки дає малим командам можливість мати таку ж перевірку, як і великі. Це дозволяє швидше знаходити баги і швидше розуміти систему.
Але найнебезпечніше — не найпотужніша модель, а та, що достатньо потужна, дешевша і поширена.
Чим звичайніша модель, тим більше людей зможуть її використовувати. Тому питання вже не в тому, чи AI може знайти уразливості, а що станеться, коли кожен зможе.
Після здешевлення пошуку уразливостей з’являться два явища.
Одне — фальшиві, виглядаючі правдоподібно, але неперевірені звіти про безпеку. Інше — справжні уразливості, які раніше ховалися глибоко в системі і вимагали тижнів або місяців для виявлення, тепер швидко витягують на поверхню.
Mythos заморожено: Anthropic заблокувала найпотужнішу модель
Перший тип засмічує підтримку, другий — руйнує систему. І найгірше — вони можуть з’явитися одночасно.
Уявлення про ідеальну кібербезпеку базується на сценарії: білий капелюх знаходить уразливість, відповідально повідомляє, компанія виправляє, користувачі отримують користь.
Раніше ця модель працювала. Але коли AI знижує бар’єр для пошуку уразливостей, і кожен може використовувати відкриті моделі для пошуку багів, приходять шахраї, які прагнуть отримати нагороду або здобути репутацію. Вони просто копіюють підказки і генерують звіти, що виглядають переконливо, але не обов’язково правдиві.
Але незалежно від правди, підтримка має ставитися серйозно.
OpenSSF у лютому 2026 року обговорювала проблему «AI-спам-звітів», досліджуючи, як відкриті спільноти підтримки мають реагувати на низькоякісні, AI-генеровані повідомлення про уразливості. curl повідомляв, що до 2025 року лише близько 5% нагороджень були справжніми багами, а близько 20% — це низькоякісний AI-генерований контент. OpenSSF порівнює такі звіти з DDoS-атаками — вони атакують увагу людей.
Відкриті проєкти не є сервісами підтримки клієнтів. Багато з них працюють без зарплати, без команд безпеки, без графіків. Але один проєкт може підтримувати безліч систем, і компанії, що економлять на відкритому коді, не платять підтримці. А коли щось трапляється, вони знову питають: чому не виправили раніше?
curl згодом закрив програму нагородження за вразливості, бо люди не витримували. Звіт про уразливості — це частина оборони, але коли вона заповнена спамом, вона сама стає слабким місцем.
AI дає змогу більшій кількості людей подавати звіти, але не дає змоги розпізнавати правду. Модель може згенерувати звіт, але не обов’язково зрозуміти його зміст; виконати тестовий код — не означає оцінити реальний вплив.
Звіт бум: AI генерує спам-отчети, що засмічують підтримку
І ще гірше — ми живемо у світі, де AI справді може знаходити безліч уразливостей.
Інтернет створює ілюзію, що все, що працює — безпечне.
Мобільний платіж, скан-код метро, реєстрація в лікарні; навіть фотографії з минулого — все зберігається у хмарі, і ми забули про них. Це все працює щодня, і ми вважаємо, що з цим нічого не станеться. Довіра до технологій — не завжди довіра, а швидше — лінь сумніватися.
Але код — це старий будинок, що постійно добудовується: під ним — старі протоколи і бібліотеки, зверху — тимчасові рішення і «запустимо швидко», а ще — старий код, який ніхто не наважується видалити. Світло горить, ліфт працює, все здається в порядку. Але ніхто не знає, чи немає тріщин у стінах.
Heartbleed — класичний приклад. Уразливість у OpenSSL, що дозволяла зловмиснику читати приватні ключі і паролі з пам’яті сервера, була виявлена і виправлена у 2014 році. До того вона існувала понад два роки, і понад 60% активних сайтів світу працювали на уражених серверах. За цей час більша частина інтернету була уразливою, і ніхто не знав.
Ще приклад — sudo Baron Samedit. У 2021 році Qualys повідомила, що ця уразливість у sudo існувала майже десять років, а sudo — один із найпопулярніших інструментів управління дозволами у Unix/Linux.
Подібних випадків багато. Разом вони змушують задуматися: наскільки нам пощастило, що ми досі безпечно користуємося інтернетом.
Чому ці уразливості залишалися непоміченими так довго?
Катастрофа з уразливістю: Heartbleed приховувалась понад два з половиною роки
Відповідь — через високу вартість пошуку.
Вартість — не лише гроші, а й час і терпіння. Потрібно читати код, налаштовувати середовище, розуміти протоколи, відтворювати умови, писати тести, оцінювати вплив і розрізняти помилки. Іноді весь вечір — без результату, один шлях — безуспішний. Реальні дослідники і хакери часто борються з купою дрібних деталей.
Баги, що ховалися так довго, — не обов’язково таємничі, а тому, що мало тих, хто готовий і здатний їх шукати довго і наполегливо.
AI змінює цю цінову структуру.
Раніше багато уразливостей були у важкодоступних місцях, і їх шукали мало. Тепер — пошук став дешевшим.
З’явилася можливість швидко і масово сканувати системи. Це одночасно знижує ціну пошуку і підвищує ризик.
Коли один інструмент може знайти і виявити уразливість, і атакувати — це змінює гру. Зараз один дослідник може за допомогою AI швидко зробити звіт, а завтра — застосувати той самий підхід до системи компанії; сьогодні — шукає нагороду, завтра — ціль — гроші на блокчейні.
Перш ніж щось станеться, ми не відчуваємо, що інтернет — це безпека.
Ви платите через Alipay, скануєте код, платите, гроші зараховані — і все це за кілька секунд. Ви не думаєте про правила контролю, відбитки пристроїв, поведінкову аналітику, боротьбу з чорним ринком, реагування на уразливості.
У травні 2026 року AntSRC провела «Мисливську операцію» з нагородження за уразливості, охоплюючи Alipay, Huabei, Jiebei, Ant Wealth, онлайн-банкінг, DataTech, Ant International. За високоризикові та серйозні уразливості у платіжних, фінансових і рахункових системах — до 5-кратної винагороди, максимум — 71 500 юанів.
Виявлення стало дешевше: вартість атак знизилася
Великі компанії також розуміють, що не можуть покладатися лише на внутрішні команди. Тому вони інтегрують зовнішніх білих хакерів у свої процеси. Безпека — це довга ланцюг співпраці: хтось знаходить уразливість, хтось перевіряє, класифікує, виправляє, публікує, і ще — слідкує, щоб не пошкодити нормальну роботу.
У жовтні 2025 року Alibaba Cloud у своєму звіті про безпеку повідомила, що щодня захищає 6,2 мільярда атак, блокує 27 500 зловмисних IP, у тому ж місяці перехопила понад 102 800 DDoS-атак із піковою швидкістю 2100 Гбіт/с.
Звичайний «інтернет-серфінг» — це фактично вузька дорога, яку прокладають інженери безпеки, щоб ми могли безпечно користуватися мережею. Інтернет ніколи не був спокійним.
Відсутність бюджету, команд, аварійних груп — у відкритих проєктах це звичайне. Великі компанії можуть купити ці ресурси, але й вони покладаються на довгу ланцюг співпраці, щоб зменшити кількість аномалій до рівня, коли користувачі їх не помічають.
Ця ланцюг — вже і так навантажена ще більшою кількістю уразливостей і звітів через AI. Чи вистачить усього цього ресурсів?
Згідно з доповіддю ISC2 за 2024 рік, у світі працює близько 5,5 мільйонів фахівців з кібербезпеки, а дефіцит — 4,8 мільйонів, зростання — 19%. Це не просто кількість вакансій, а різниця між тим, скільки потрібно і скільки є.
Це означає — у світі багато уразливостей і мало людей, здатних їх закрити.
І не лише людей — а тих, хто здатен складнощі вирішувати. 67% опитаних вважають, що їхні організації відчувають нестачу кадрів, 58% — що це створює серйозні ризики, 31% — що у команді немає початкових спеціалістів, 15% — що немає співробітників з 1-3 роками досвіду. Багато компаній не мають шляхів підготовки нових фахівців.
Недостатність кадрів у галузі безпеки — криза індустрії
Це ще гірше, ніж просто не знайти людей. Це — відсутність майбутніх фахівців.
Китайський «Звіт про розвиток індустрії кібербезпеки в епоху AI» наводить дані: у 2025 році 46,2% фахівців отримують річний дохід від 200 000 до 300 000 юанів. Ринок готовий платити за досвідчених кадрів, здатних боротися з складними загрозами і приймати рішення під час інцидентів. Але таких дуже мало. Більше половини — 56,5% — кажуть, що AI допомагає їм зосередитися на аналізі складних загроз, а 33% — що вони переходять від виконавців до стратегів.
Це дуже важливо.
Зараз нам потрібні ті, хто зможе вночі зрозуміти уразливість, оцінити її вплив, координувати дії і писати патчі. Безпека — це не блискавичний інстинкт, а важка праця. Відкриваючи «кібербезпеку», ми маємо на увазі не лише швидке реагування, а й безліч рутинних, брудних задач: помилки, відповідальність, безперервні оновлення, наради і телефонні дзвінки о третій ночі.
Камю написав роман «Чума».
Дія відбувається у невеликому марокканському місті. Раптово спалахує епідемія, міські ворота закриваються, всі зачинені. Щоденне життя руйнується за одну ніч. Спочатку люди панікують, потім звикають, і лише потім — звикають до нової реальності. Коли епідемія закінчується і ворота знову відкриваються, на вулицях з’являється радість.
Камю у кінці роману каже: «За медичними книгами, збудник чуми ніколи не вмирає і не зникає. Він може жити у меблях, одязі, постільній білизні десятки років; чекати у кімнатах, підвалах, валізах, хустках і паперах. Можливо, колись знову прокинеться і поверне свою армію, щоб знову принести біду у щасливе місто і навчити людей уроку.»
Я вважаю, що цю фразу дуже доречно застосувати до вразливостей у мережі.
Вони не з’являються в день відкриття. Вони давно ховаються у коді, і ніхто не чув їхнього дихання. Тому ми сприймаємо їхню тишу як безпеку.
Ми звикли до того, що все працює безперебійно, і не сумніваємося. Але код — це старий будинок, що постійно добудовується: під ним — старі протоколи і бібліотеки, зверху — тимчасові рішення і «запустимо швидко», а ще — старий код, який ніхто не наважується видалити. Світло горить, ліфт працює, все здається в порядку. Але ніхто не знає, чи немає тріщин у стінах.
Heartbleed — класичний приклад. Уразливість у OpenSSL, що дозволяла зловмиснику читати приватні ключі і паролі з пам’яті сервера, була виявлена і виправлена у 2014 році. До того вона існувала понад два роки, і понад 60% активних сайтів світу працювали на уражених серверах. За цей час більша частина інтернету була уразливою, і ніхто не знав.
Ще один приклад — sudo Baron Samedit. У 2021 році Qualys повідомила, що ця уразливість у sudo існувала майже десять років, а sudo — один із найпопулярніших інструментів управління дозволами у Unix/Linux.
Подібних випадків багато. Разом вони змушують задуматися: наскільки нам пощастило, що ми досі безпечні в інтернеті.
Чому ці уразливості залишалися непоміченими так довго?
Катастрофа з уразливістю: Heartbleed приховувалась понад два з половиною роки
Відповідь — через високу ціну пошуку.
Вартість — не лише гроші, а й час і терпіння. Потрібно читати код, налаштовувати середовище, розуміти протоколи, відтворювати умови, писати тести, оцінювати вплив і розрізняти помилки. Іноді весь вечір — без результату, один шлях — безуспішний. Реальні дослідники і хакери часто борються з купою дрібних деталей.
Баги, що ховалися так довго, — не обов’язково таємничі, а тому, що мало тих, хто готовий і здатний їх шукати довго і наполегливо.
AI змінює цю цінову структуру.
Раніше багато уразливостей були у важкодоступних місцях, і їх шукали мало. Тепер — пошук став дешевшим.
З’явилася можливість швидко і масово сканувати системи. Це одночасно знижує ціну пошуку і підвищує ризик.
Коли один інструмент може знайти і виявити уразливість, і атакувати — це змінює гру. Зараз один дослідник може за допомогою AI швидко зробити звіт, а завтра — застосувати той самий підхід до системи компанії; сьогодні — шукає нагороду, завтра — ціль — гроші на блокчейні.
Перш ніж щось станеться, ми не відчуваємо, що інтернет — це безпека.
Ви платите через Alipay, скануєте код, платите, гроші зараховані — і все це за кілька секунд. Ви не думаєте про правила контролю, відбитки пристроїв, поведінкову аналітику, боротьбу з чорним ринком, реагування на уразливості.
У травні 2026 року AntSRC провела «Мисливську операцію» з нагородження за уразливості, охоплюючи Alipay, Huabei, Jiebei, Ant Wealth, онлайн-банкінг, DataTech, Ant International. За високоризикові та серйозні уразливості у платіжних, фінансових і рахункових системах — до 5-кратної винагороди, максимум — 71 500 юанів.
Виявлення стало дешевше: вартість атак знизилася
Великі компанії також розуміють, що не можуть покладатися лише на внутрішні команди. Тому вони інтегрують зовнішніх білих хакерів у свої процеси. Безпека — це довга ланцюг співпраці: хтось знаходить уразливість, хтось перевіряє, класифікує, виправляє, публікує, і ще — слідкує, щоб не пошкодити нормальну роботу.
У жовтні 2025 року Alibaba Cloud у своєму звіті про безпеку повідомила, що щодня захищає 6,2 мільярда атак, блокує 27 500 зловмисних IP, у тому ж місяці перехопила понад 102 800 DDoS-атак із піковою швидкістю 2100 Гбіт/с.
Звичайний «інтернет-серфінг» — це фактично вузька дорога, яку прокладають інженери безпеки, щоб ми могли безпечно користуватися мережею. Інтернет ніколи не був спокійним.
Відсутність бюджету, команд, аварійних груп — у відкритих проєктах це звичайне. Великі компанії можуть купити ці ресурси, але й вони покладаються на довгу ланцюг співпраці, щоб зменшити кількість аномалій до рівня, коли користувачі їх не помічають.
Ця ланцюг — вже і так навантажена ще більшою кількістю уразливостей і звітів через AI. Чи вистачить усього цього ресурсів?
Згідно з доповіддю ISC2 за 2024 рік, у світі працює близько 5,5 мільйонів фахівців з кібербезпеки, а дефіцит — 4,8 мільйонів, зростання — 19%. Це не просто кількість вакансій, а різниця між тим, скільки потрібно і скільки є.
Це означає — у світі багато уразливостей і мало людей, здатних їх закрити.
І не лише людей — а тих, хто здатен складнощі вирішувати. 67% опитаних вважають, що їхні організації відчувають нестачу кадрів, 58% — що це створює серйозні ризики, 31% — що у команді немає початкових спеціалістів, 15% — що немає співробітників з 1-3 роками досвіду. Багато компаній не мають шляхів підготовки нових фахівців.
Недостатність кадрів у галузі безпеки — криза індустрії
Це ще гірше, ніж просто не знайти людей. Це — відсутність майбутніх фахівців.
Китайський «Звіт про розвиток індустрії кібербезпеки в епоху AI» наводить дані: у 2025 році 46,2% фахівців отримують річний дохід від 200 000 до 300 000 юанів. Ринок готовий платити за досвідчених кадрів, здатних боротися з складними загрозами і приймати рішення під час інцидентів. Але таких дуже мало. Більше половини — 56,5% — кажуть, що AI допомагає їм зосередитися на аналізі складних загроз, а 33% — що вони переходять від виконавців до стратегів.
Це дуже важливо.
Зараз нам потрібні ті, хто зможе вночі зрозуміти уразливість, оцінити її вплив, координувати дії і писати патчі. Безпека — це не блискавичний інстинкт, а важка праця. Відкриваючи «кібербезпеку», ми маємо на увазі не лише швидке реагування, а й безліч рутинних, брудних задач: помилки, відповідальність, безперервні оновлення, наради і телефонні дзвінки о третій ночі.
Камю написав роман «Чума».
Дія відбувається у невеликому марокканському місті. Раптово спалахує епідемія, міські ворота закриваються, всі зачинені. Щоденне життя руйнується за одну ніч. Спочатку люди панікують, потім звикають, і лише потім — звикають до нової реальності. Коли епідемія закінчується і ворота знову відкриваються, на вулицях з’являється радість.
Камю у кінці роману каже: «За медичними книгами, збудник чуми ніколи не вмирає і не зникає. Він може жити у меблях, одязі, постільній білизні десятки років; чекати у кімнатах, підвалах, валізах, хустках і паперах. Можливо, колись знову прокинеться і поверне свою армію, щоб знову принести біду у щасливе місто і навчити людей уроку.»
Я вважаю, що цю фразу дуже доречно застосувати до вразливостей у мережі.
Вони не з’являються в день відкриття. Вони давно ховаються у коді, і ніхто не чув їхнього дихання. Тому ми сприймаємо їхню тишу як безпеку.
Ми звикли до того, що все працює безперебійно, і не сумніваємося. Але код — це старий будинок, що постійно добудовується: під ним — старі протоколи і бібліотеки, зверху — тимчасові рішення і «запустимо швидко», а ще — старий код, який ніхто не наважується видалити. Світло горить, ліфт працює, все здається в порядку. Але ніхто не знає, чи немає тріщин у стінах.