Claude Opus 4.8 виявив помилку на 4,5 мільярди доларів, епоха штучного інтелекту сприяє масовому виробництву хакерів

Письмо｜Sleepy

Деякі за допомогою Claude Opus 4.8 знайшли баг, через який ринкова капіталізація криптовалюти зникла на 4,5 мільярда доларів.

Початком стало аудиторське дослідження безпеки. Zcash — це старий приватний мережевий проект, який використовує нульові знання для захисту транзакцій, а Orchard — це його основне місце для приватних транзакцій.

29 травня дослідник безпеки Taylor Hornby під час аудиту протоколу, замовленого Shielded Labs, виявив серйозну уразливість у Orchard, яка дозволяє зловмиснику створювати фальшиві токени, яких не повинно було існувати — тобто «безмежне емісія».

Згодом Zcash за кілька днів провів термінове оновлення, офіційно підтвердивши існування вразливості, але не зміг підтвердити, чи вже хтось використовував її для емісії токенів. Після публікації офіційної заяви 5 червня ціна Zcash впала на 50%.

Opus 4.8 від Anthropic був випущений 28 травня, і вже наступного дня ця уразливість була виявлена.

Не Mythos, а Opus

Ця подія з Zcash викликає тривогу, але не через те, що AI став сильнішим, а через те, що цього разу він був надзвичайно звичайним.

Раніше, справжнім страхом у галузі безпеки було те, що Anthropic's Claude Mythos Preview міг виявляти та використовувати нульові дірки у популярних операційних системах і браузерах під час тестування. Деякі з цих вразливостей були дуже прихованими, існували понад десять років, а один баг у OpenBSD навіть можна прослідкувати до 27 років тому.

Оцінка також зазначала, що інженер без спеціального бекґраунду у безпеці може цілодобово шукати віддалені виконання коду, і вже на ранок мати повний набір атакуючих скриптів.

Це означає, що здатність, яку раніше могли мати лише кілька обраних, стає доступною будь-кому у будь-який час. Ця здатність сама по собі не має позиції, різниця лише у тому, хто її використовує і для чого.

Anthropic розуміє це. Тому вони створили Project Glasswing, щоб спершу обмежити доступ до Mythos Preview кільком організаціям для захисних цілей. Вони визнають, що для такої моделі потрібен більш жорсткий захист і обмеження, щоб зробити її доступною для всіх.

У випадку з Zcash, технічні фахівці використовували не той ще заблокований Mythos, а вже випущений, доступний і інтегрований у звичайний робочий процес Opus 4.8.

AI у сфері безпеки дає невеликим командами можливість мати таку ж перевірку, як і великі. Це допомагає швидше знаходити баги, але й дозволяє зловмисникам швидше розуміти систему.

Більше того, найнебезпечнішим може бути не найсильніша модель, а та, що достатньо потужна, дешевша і поширена.

Чим звичайніша модель, тим більше людей зможуть її використовувати. Тому питання вже не у тому, чи AI зможе знайти вразливості, а у тому, що станеться, коли кожен зможе їх знаходити.

Коли пошук багів стає масовим рухом

Після здешевлення пошуку вразливостей з’являться два типи результатів.

Один — фальшиві, багато виглядають як справжні, але насправді не витримують перевірки. Інший — справжні, раніше приховані глибоко у системі, які зазвичай знаходилися лише за кілька тижнів або місяців роботи експертів, тепер починають швидко виявляти.

Перші засмічують роботу захисників, другі руйнують системи. І найгірше — вони можуть з’явитися одночасно.

У сфері кібербезпеки існує ідеальна історія: білий хакер знаходить уразливість, відповідально повідомляє про неї, виробник виправляє, користувачі отримують вигоду.

Багато років ця модель працювала. Але коли AI знижує поріг для виявлення вразливостей і кожен може використовувати відкриті моделі для пошуку багів, приходять люди, які прагнуть отримати нагороду або підвищити репутацію. Багато з них просто копіюють підказки і отримують схожий звіт, але він може бути неправдивим.

Незалежно від правди, захисники мають ставитися серйозно.

OpenSSF у лютому 2026 року обговорював проблему «AI-спам-репортів», досліджуючи, як відкриті спільноти можуть боротися з низькоякісними звітами, згенерованими AI. За даними curl, до середини 2025 року лише близько 5% нагороджень були справжніми вразливостями, а близько 20% — низькоякісним контентом, створеним AI. OpenSSF порівнює це з DDoS-атаками, але замість зломів — атаки на увагу людей.

Відкриті спільноти не є службою підтримки. Багато хто з них не має зарплати, графіка або аварійних команд. Але один проект може підтримувати безліч комерційних систем, які економлять великі кошти завдяки відкритому коду, і ці компанії не платять нічого захисникам; але коли щось трапляється, вони знову питають, чому не виправили раніше.

Curl пізніше закрив програму нагородження за вразливості, бо не витримав навантаження. Звіт про безпеку — це частина оборони, але коли вона заповнена спамом, вона починає сама себе руйнувати.

AI дає змогу більшій кількості людей подавати звіти про вразливості, але не дає їм навичок розпізнавати правду. Можна згенерувати звіт, але не зрозуміти його зміст; можна запустити тестовий код, але не оцінити, наскільки це серйозно.

Ще гірше, що ми вже живемо у світі, де AI здатен знаходити безліч вразливостей.

Ми раніше були у безпеці завдяки удачі

Найбільша ілюзія інтернету — те, що все, що працює, є надійним.

Мобільний платіж, сканування QR-коду в метро, запис у лікарні — все це працює за кілька секунд. Ми не думаємо про те, скільки правил контролю, відбитків пристроїв, поведінкових алгоритмів, боротьби з чорним ринком, реагування на вразливості і планів реагування стоїть за цим.

У травні 2026 року AntSRC провів кампанію «Полювання на вразливості», яка охоплювала Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science, Ant International та інші сервіси. За високоризикові та серйозні вразливості платили до п’яти разів більше — до 71 500 юанів.

Великі компанії розуміють, що не можуть покладатися лише на внутрішні команди, тому залучають зовнішніх білих хакерів у процес. Безпека — це довга ланцюг співпраці: хтось знаходить атаку, хтось перевіряє, класифікує, виправляє, публікує, і ще хтось слідкує, щоб не зашкодити звичайним користувачам. Якщо будь-який ланцюг порушити, вся система руйнується.

У звіті Alibaba Cloud за жовтень 2025 року йдеться, що щодня їхній хмарний сервіс захищає клієнтів від 6,245 мільярдів атак, блокує 27 500 зловмисних IP, а у тому ж місяці перехоплює понад 102 800 DDoS-атак із піковою швидкістю 2100 Гбіт/с.

Звичайне «нормальне» серфінг — це фактично вузький прохід, який безпековим інженерам вдається вирізати з масиву аномалій. Інтернет ніколи не був тихим.

У відкритих проектах немає бюджету, графіка або аварійних команд; великі компанії можуть купити ці ресурси. Але навіть вони змушені користуватися довгою ланцюгом людських зусиль, щоб зменшити кількість аномалій до рівня, коли звичайний користувач їх не помітить.

Ця довга і крихка ланцюг вже була напруженою ще до широкого впровадження AI. Тепер, коли в неї додається ще більше вразливостей і звітів, чи вистачить сил у захисників?

Хто і як виправляє баги

Згідно з оцінкою ISC2 у 2024 році, у світі працює близько 5,5 мільйонів фахівців з кібербезпеки, але потреба у них — 4,8 мільйонів, і ця цифра зростає на 19% щороку. Це означає, що багато вразливостей залишаються непоміченими через брак кадрів.

Причина проста: багато вразливостей — це не проблема кількості людей, а їхньої кваліфікації. 67% опитаних ISC2 вважають, що у їхніх організаціях є нестача фахівців, 58% — що це створює суттєві ризики, 31% — що у команді немає початкових співробітників, а 15% — що немає людей з 1-3 роками досвіду. Багато організацій не мають шляхів для підготовки нових кадрів.

Це гірше, ніж просто не мати людей. Відсутність початкових співробітників — це проблема на майбутнє; сьогодні їх ще можна найняти, а завтра — ні.

Внутрішній «Звіт про розвиток кадрів у галузі кібербезпеки в епоху AI» в Китаї показує, що у 2025 році 46,2% фахівців отримують до 200 000–300 000 юанів на рік до оподаткування. Ринок готовий платити за ключових спеціалістів, адже ті, хто справді може боротися з складними загрозами і приймати рішення під час інцидентів, дуже рідкі.

Це дуже важливо.

Зараз нам найбільше потрібні ті, хто зможе вночі зрозуміти вразливість, оцінити її вплив, координувати дії і писати патчі. Безпека — це не про миттєву інтуїцію, а про важку працю. Відкриваючи слово «кібербезпека», ми отримуємо безліч проблем: хибні сповіщення, звинувачення, нескінченні патчі, безліч нарад і телефонних дзвінків о третій ночі.

Чорна смерть ніколи не зникала

Камю написав роман під назвою «Чума».

Дія відбувається у невеликому марокканському місті. Раптово спалахує епідемія, ворота закриваються, і всі опиняються в ізоляції. Щоденне життя руйнується за одну ніч. Спочатку люди панікують, потім звикають, а згодом — звикають до цього. Коли епідемія нарешті відступає і ворота знову відкриваються, на вулицях з’являються радісні голоси.

Камю у кінці роману каже: «За медичними записами, бактерії чуми ніколи не вмирають і не зникають. Вони можуть жити у меблях, одязі, постільній білизні десятки років; терпляче чекати у кімнатах, підвалах, валізах, носових хустках і паперах. Можливо, колись чума знову прокинеться і знову знищить міста, щоб нагадати людям про уроки минулого.»

Я завжди вважав, що ці слова дуже підходять для опису вразливостей у мережі.

Вони не з’являються у день відкриття. Вони давно ховаються у коді, і ніхто не чув їхнього дихання, тому ми вважаємо їх безпечними.

Ми звикли до рутини, коли все працює безперебійно, і не сумніваємося у безпеці. Але насправді, все це — у коді. У коді є борги, які не спішать повертати, бо мало тих, хто їх вимагає. Після появи AI борги почали швидко зростати.

Найстрашніше — не те, що з’являється більше хакерів, а те, що кількість людей, здатних вирішувати проблеми, не збільшується.

Саме тут найскладніше у епоху AI-безпеки. Здатність поширюється сама, відповідальність — ні; вартість виявлення вразливості знижується, а її виправлення залишається дорогим. Вандалізм можна копіювати безліч разів, довіра — лише повільно відновлюється системами і командами.

AI не зруйнує інтернет за одну ніч. Це швидше — увімкне світло. Ми нарешті побачили, що цифрове життя ніколи не було автоматичним порядком, а бувало, що люди щодня знижують ризики до рівня, коли їх не помічаєш.

Наступного разу справжньою дорогою стане не пошук вразливостей, а кількість людей, готових їх виправляти один за одним.