Najnowsza generacja modeli AI nowej generacji to już nie tylko czatowanie z użytkownikami, generowanie obrazów czy pisanie kodu. Naukowcy coraz częściej wykorzystują systemy takie jak Claude Mythos i Claude Opus 4.8 firmy Anthropic oraz GPT-5.5 firmy OpenAI do identyfikowania luk w oprogramowaniu, budząc obawy, co stanie się, gdy te możliwości staną się powszechnie dostępne.
Inwestorzy kryptowalut otrzymali w tym tygodniu ostrzeżenie dotyczące rosnącego zagrożenia ze strony potężnej sztucznej inteligencji, gdy deweloperzy Zcash ujawnili, że Claude Opus 4.8 pomógł odkryć krytyczną lukę, która mogłaby umożliwić atakującemu wybicie nieograniczonej ilości ZEC. Ze względu na konstrukcję sieci nie ma obecnie pewnego sposobu, aby dowiedzieć się, czy fałszywe ZEC faktycznie zostały wybite – a ta niepewność doprowadziła do spadku ceny ZEC pod koniec tego tygodnia.
Eksperci ostrzegają, że w nadchodzących tygodniach i miesiącach może zostać odkrytych znacznie więcej luk, ponieważ oprogramowanie AI staje się coraz bardziej zaawansowane – a te narzędzia stają się bardziej dostępne. Oto spojrzenie na rosnące zagrożenie i to, jak już wpłynęło ono na świat kryptowalut.
Wczesne modele AI były profesjonalnie wykorzystywane jako asystenci kodowania, pomagając deweloperom pisać, wyjaśniać i debugować oprogramowanie. W miarę udoskonalania technologii badacze zaczęli używać tych samych systemów do przeglądu kodu, audytu oprogramowania i badań luk bezpieczeństwa.
Przejście od asystenta kodowania do narzędzia bezpieczeństwa zbiegło się z szerszą zmianą w sposobie wykorzystania AI w rozwoju oprogramowania. Po uruchomieniu Claude Code w 2025 roku Anthropic odnotował gwałtowny wzrost kodu generowanego przez AI w swoich zespołach inżynierskich, odzwierciedlając przejście od modeli sugerujących kod do systemów zdolnych do jego pisania i uruchamiania.
Specjaliści ds. bezpieczeństwa twierdzą, że implikacje wykraczają poza pomaganie deweloperom w pisaniu kodu.
„Sztuczna inteligencja jest znacznie lepsza w przeglądaniu kodu niż większość ludzi i w znajdowaniu w nim potencjalnych luk” – powiedział Decrypt Danny Jenkins, CEO i współzałożyciel ThreatLocker. Jenkins stwierdził, że obecne systemy AI już przyspieszają odkrywanie luk, a nowsze modele, takie jak Mythos, mogłyby znacznie rozszerzyć te możliwości, nazywając to nadchodzącym „wielkim problemem”.
„To tylko kwestia czasu, zanim ktoś zły uzyska do tego dostęp” – powiedział.
Według Jenkinsa, AI obniża również bariery wejścia do badań luk bezpieczeństwa, umożliwiając większej liczbie osób analizowanie kodu, identyfikowanie słabych punktów i tworzenie exploitów. W miarę wzrostu dostępu do coraz bardziej zaawansowanych systemów, spodziewa się on zwiększenia tempa odkrywania luk.
„Przed erą AI zagrożenia cyberbezpieczeństwa i exploity rosły każdego roku” – powiedział. „Po erze AI stało się to jeszcze szybsze, i myślę, że stało się szybsze z dwóch powodów. Po pierwsze, możesz teraz używać AI do znajdowania luk i exploitów, a liczba osób, które mają taką możliwość, ogromnie wzrosła. Nie musisz być już ‘script kiddie’”.
W miarę jak systemy AI stawały się bardziej zaawansowane, firmy zaczęły stosować je w cyberbezpieczeństwie. We wtorek Anthropic rozszerzył dostęp do Project Glasswing, udostępniając 150 firmom i instytucjom Claude Mythos, aby pomóc w identyfikowaniu i usuwaniu luk w oprogramowaniu, zanim model zostanie szerzej udostępniony.
W kwietniu Mozilla ujawniła później, że modele Anthropic pomogły zidentyfikować setki luk, które zostały naprawione w przeglądarce internetowej Firefox, podczas gdy badacze z Calif wykorzystali Mythos Preview podczas prac, które doprowadziły do powstania jednego z pierwszych publicznych exploitów wymierzonych w układy Apple M5.
Stanislav Fort, były badacz w Google DeepMind i Anthropic, a obecnie założyciel i główny naukowiec firmy ochroniarskiej Aisle, stwierdził, że obawy dotyczące odkrywania luk za pomocą AI są uzasadnione, ale często źle rozumiane.
„Naiwną reakcją jest próba ograniczania dostępu do potężnych modeli. Myślę, że to w zasadzie bezpieczeństwo przez zaciemnienie, a bezpieczeństwo przez zaciemnienie to jeden z najgorszych pomysłów w tej dziedzinie” – powiedział Fort Decrypt. „Zdolność do odkrywania luk zero-day jest już szeroko rozpowszechniona w modelach, których nikt nie może ograniczyć. Próba zatrzymania tego na granicy nie eliminuje ryzyka; jedynie je opóźnia, jednocześnie spowalniając obrońców, którzy najbardziej potrzebują tych narzędzi”.
Fort powiedział, że większe ryzyko polega na tym, że obrońcy, zwłaszcza twórcy oprogramowania open-source, mogą nie mieć dostępu do tych samych zaawansowanych narzędzi AI, które są dostępne dla atakujących.
„Ta nierównowaga to prawdziwe niebezpieczeństwo” – powiedział. „Odpowiedzią nie jest ograniczenie; to demokratyzacja stosu obronnego”.
Anthropic nie jest jedyny w promowaniu modeli AI ukierunkowanych na cyberbezpieczeństwo. W maju Microsoft wprowadził MDASH, agentowy system odkrywania luk, który, jak podała firma, pomógł zidentyfikować wcześniej nieznane luki w systemie Windows.
Kryptowaluty i DeFi zaczynają odczuwać wpływ łowienia błędów wspieranego przez AI. Projekty blockchain zawsze były atrakcyjnymi celami, ponieważ w grę wchodzą duże pieniądze, a większość kodu jest publicznie dostępna. Jenkins powiedział, że w miarę jak AI staje się lepsza w znajdowaniu wad oprogramowania, projekty kryptowalutowe open-source mogą stać się łatwiejszymi celami zarówno dla badaczy bezpieczeństwa szukających błędów, jak i dla atakujących, którzy chcą je wykorzystać.
W jednym z najjaśniejszych przykładów, jak zaawansowane modele AI mogą pomóc badaczom w odkrywaniu luk, które przetrwały lata ludzkich przeglądów, niezależny badacz bezpieczeństwa Taylor Hornby ujawnił krytyczną lukę w puli prywatności Orchard Zcash, którą odkrył z pomocą Claude'a Opus 4.8.
Luka mogła pozwolić atakującemu na stworzenie nieograniczonej liczby fałszywych ZEC i pozostawała niewykryta przez lata, zanim została załatana. Czy exploit został faktycznie wykorzystany, pozostaje obecnie nieznane.
„Luka była obecna od aktywacji Orchard w maju 2022 roku do wdrożenia awaryjnej poprawki 1 czerwca 2026 roku” – napisało Shielded Labs, organizacja stojąca za rozwojem Zcash, w poście z ujawnieniem. „Ze względu na właściwości prywatności Orchard i charakter błędu, nie ma definitywnego sposobu na ustalenie, używając wyłącznie kryptografii, czy takie wykorzystanie miało miejsce”.
Atak ten ma miejsce, gdy protokoły DeFi już mierzą się z jednym z najgorszych lat pod względem exploitów. Ponad 840 milionów dolarów zostało skradzionych z projektów DeFi w pierwszych pięciu miesiącach 2026 roku, w tym ponad 600 milionów dolarów tylko w kwietniu w atakach na projekty takie jak KelpDAO i Drift Protocol.
Wzrost tak zwanego „vibe hackingu”, gdzie atakujący wykorzystują agenty kodujące AI do automatyzacji rekonesansu, kradzieży danych uwierzytelniających, rozwoju złośliwego oprogramowania i innych zadań, wzbudził obawy, że AI obniża bariery dla przeprowadzania wyrafinowanych cyberataków.
Według Natalie Newson, starszego badacza blockchain w platformie bezpieczeństwa Web3 CertiK, choć kwiecień był niezwykle dotkliwy pod względem exploitów kryptowalutowych, szerszy trend pozostaje bardziej stabilny i poniżej szczytowej liczby incydentów obserwowanych w poprzednich latach.
„Kwiecień 2026 był złym miesiącem dla exploitów kryptowalutowych; były tylko trzy dni bez exploitu, w którym skradziono co najmniej 10 000 dolarów” – powiedziała. „Jednakże, gdy spojrzymy na szerszy obraz, liczba incydentów (z wyłączeniem phishingu) była prawdopodobnie dość spójna i wciąż niższa niż szczyt w 2023 roku”.
Chociaż AI ułatwia przeprowadzanie exploitów DeFi, według CTO Blockaid, Raza Niva, większe ryzyko nie polega na zastąpieniu hakerów przez AI, lecz na ich wzmocnieniu, pozwalając atakującym skupić się na bardziej wyrafinowanych technikach, podczas gdy AI zajmuje się rutynowymi zadaniami.
„Dobra wiadomość jest taka, że obrońcy mogą używać tych samych narzędzi” – powiedział. „Monitorowanie i symulacja wspomagane przez AI stają się kluczowe dla zespołów bezpieczeństwa, które próbują nadążyć za tempem”.
