Claude Opus 4.8 нашел баг на 4,5 миллиарда долларов. Эпоха ИИ массово производит хакеров
Исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость в протоколе Orchard сети Zcash, позволяющую злоумышленникам неограниченно создавать монеты. Уязвимость была выявлена 29 мая с помощью модели ИИ Claude Opus 4.8, выпущенной накануне. После экстренного обновления и официального подтверждения уязвимости 5 июня стоимость Zcash упала на 50%, а общая рыночная капитализация сократилась на 4,5 млрд долларов.
Этот случай демонстрирует, как доступные и мощные модели ИИ, такие как Opus 4.8, кардинально снижают стоимость и повышают доступность поиска уязвимостей. Теперь даже небольшие команды или отдельные исследователи обладают возможностями, ранее доступными лишь крупным организациям. Однако это имеет и обратную сторону: волна низкокачественных, сгенерированных ИИ отчетов об уязвимостях перегружает и без того ограниченные ресурсы разработчиков и сопровождающих, особенно в open-source проектах. Такие проекты, как curl, уже столкнулись с этим и были вынуждены закрыть свои программы вознаграждений.
Проблема усугубляется глобальным дефицитом кадров в кибербезопасности. В то время как ИИ позволяет находить уязвимости в масштабе, для их анализа, проверки, устранения и координации исправлений по-прежнему требуются высококвалифицированные специалисты, которых не хватает. ИИ освещает давно существующие "трещины" в фундаменте нашего цифрового мира, но ответственность за их ремонт ложится на человеческие команды. Будущая стабильность цифровой инфраструктуры будет зависеть не от способности находить проблемы, а от наличия достаточного количества людей, готовых их решать.
marsbit06/06 09:23
