Cea mai recentă generație de modele AI de ultimă generație nu mai este folosită doar pentru a conversa cu utilizatorii, a genera imagini sau a scrie cod. Cercetătorii utilizează din ce în ce mai mult sisteme precum Claude Mythos și Claude Opus 4.8 de la Anthropic și GPT-5.5 de la OpenAI pentru a identifica vulnerabilitățile software, generând îngrijorări cu privire la ceea ce se întâmplă atunci când aceste capacități devin larg disponibile.
Investitorii crypto au primit un semnal de alarmă cu privire la amenințarea crescândă din partea AI-ului puternic, săptămâna aceasta, când dezvoltatorii Zcash au dezvăluit că Claude Opus 4.8 a ajutat la descoperirea unei vulnerabilități critice care ar fi putut permite unui atacator să mint ZEC nelimitat. Datorită designului rețelei, nu există în prezent o modalitate sigură de a ști dacă ZEC contrafăcut a fost, de fapt, mintuit – iar această incertitudine a dus la prăbușirea prețului ZEC la sfârșitul acestei săptămâni.
Experții avertizează că multe alte vulnerabilități ar putea fi descoperite în săptămânile și lunile următoare, pe măsură ce software-ul AI devine mai capabil – și aceste instrumente devin mai accesibile. Iată o privire asupra amenințării în creștere și cum a afectat deja lumea crypto.
Modelele AI timpurii erau folosite profesional ca asistenți de codificare, ajutând dezvoltatorii să scrie, să explice și să depaneze software. Pe măsură ce tehnologia s-a îmbunătățit, cercetătorii au început să utilizeze aceleași sisteme pentru revizuirea codului, auditarea software-ului și cercetarea vulnerabilităților.
Tranziția de la asistent de codificare la instrument de securitate a coincis cu o schimbare mai amplă în modul în care AI era utilizat în dezvoltarea software-ului. După lansarea Claude Code în 2025, Anthropic a raportat o creștere accentuată a codului generat de AI în echipele sale de inginerie, reflectând o trecere de la modele care sugerau cod la sisteme capabile să-l scrie și să-l ruleze.
Profesioniștii în securitate afirmă că implicațiile se extind dincolo de a ajuta dezvoltatorii să scrie cod.
"AI-ul este mult mai bun la revizuirea codului decât majoritatea oamenilor și la găsirea vulnerabilităților potențiale în acesta," a declarat Danny Jenkins, CEO și co-fondator al ThreatLocker, pentru Decrypt. Jenkins a spus că sistemele AI actuale accelerează deja descoperirea vulnerabilităților, în timp ce modelele mai noi, cum ar fi Mythos, ar putea extinde semnificativ aceste capacități, numind-o o „mare problemă” iminentă.
„Va fi doar o chestiune de timp până când cineva rău va avea acces la el,” a spus el.
Potrivit lui Jenkins, AI-ul reduce, de asemenea, barierele de intrare pentru cercetarea vulnerabilităților, permițând mai multor oameni să analizeze codul, să identifice punctele slabe și să dezvolte exploit-uri. Pe măsură ce accesul la sisteme din ce în ce mai capabile se extinde, el se așteaptă ca ritmul descoperirii vulnerabilităților să crească.
"Înainte de AI, amenințările și exploit-urile de securitate cibernetică creșteau în fiecare an,” a spus el. „După AI, a devenit și mai rapid, și cred că a devenit mai rapid din două motive. Unul este că acum poți folosi AI pentru a ajuta la găsirea vulnerabilităților și exploit-urilor, iar numărul persoanelor care au capacitatea de a face acest lucru a crescut masiv. Nu mai trebuie să fii un script kiddie acum.”
Pe măsură ce sistemele AI au devenit mai capabile, companiile au început să le aplice în securitatea cibernetică. Marți, Anthropic a extins accesul la Project Glasswing, oferind acces la Claude Mythos pentru 150 de companii și instituții pentru a ajuta la identificarea și remedierea vulnerabilităților software înainte ca modelul să fie lansat mai amplu.
În aprilie, Mozilla a dezvăluit ulterior că modelele Anthropic au ajutat la identificarea a sute de vulnerabilități pe care le-a remediat în browserul web Firefox, în timp ce cercetătorii de la Calif au folosit Mythos Preview în timpul unei lucrări care a produs unul dintre primele exploit-uri publice care vizează cipurile Apple M5.
Stanislav Fort, un fost cercetător la Google DeepMind și Anthropic și acum fondator și șef științific al firmei de securitate Aisle, a declarat că preocupările legate de descoperirea vulnerabilităților bazate pe AI sunt valide, dar adesea înțelese greșit.
"Răspunsul naiv este să încerci să restricționezi accesul la modele puternice. Cred că aceasta este în esență securitate prin obscuritate, iar securitatea prin obscuritate este una dintre cele mai proaste idei din domeniu," a declarat Fort pentru Decrypt. "Capacitatea de descoperire a vulnerabilităților zero-day este deja larg distribuită prin modele pe care nimeni nu le poate restricționa. Încercarea de a o izola la frontieră nu elimină riscul; doar îl amână, în același timp încetinind apărătorii care au cel mai mult nevoie de aceste instrumente.”
Fort a spus că riscul cel mai mare este ca apărătorii, în special cei care întrețin software-ul open-source, să nu aibă acces la aceleași instrumente AI avansate disponibile atacatorilor.
"Acest dezechilibru este adevăratul pericol," a spus el. "Răspunsul nu este restricția; este democratizarea stivei defensive.”
Anthropic nu este singura companie care promovează modele AI destinate securității cibernetice. În luna mai, Microsoft a introdus MDASH, un sistem agentic de descoperire a vulnerabilităților, despre care compania a spus că a ajutat la identificarea vulnerabilităților Windows necunoscute anterior.
Crypto și DeFi încep să resimtă impactul vânătorii de bug-uri asistate de AI. Proiectele blockchain au fost întotdeauna ținte atractive, deoarece există mulți bani în joc și o mare parte din cod este disponibilă public. Jenkins a spus că, pe măsură ce AI devine mai bun la găsirea erorilor software, proiectele crypto open-source ar putea deveni ținte mai ușoare atât pentru cercetătorii în securitate care caută bug-uri, cât și pentru atacatorii care încearcă să le exploateze.
Într-unul dintre cele mai clare exemple despre cum modelele AI avansate pot ajuta cercetătorii să descopere vulnerabilități care au supraviețuit ani de revizuire umană, cercetătorul independent în securitate Taylor Hornby a dezvăluit vulnerabilitatea critică din pool-ul de confidențialitate Orchard al Zcash, pe care a descoperit-o cu asistența Claude Opus 4.8.
Defecțiunea ar fi putut permite unui atacator să creeze ZEC contrafăcut nelimitat și a rămas nedetectată ani de zile înainte de a fi remediată. Dacă exploit-ul a fost de fapt utilizat, rămâne momentan necunoscut.
"Vulnerabilitatea a fost prezentă de la activarea Orchard în mai 2022 până la implementarea corecției de urgență pe 1 iunie 2026," a scris Shielded Labs, organizația din spatele dezvoltării Zcash, într-o postare de dezvăluire. "Datorită proprietăților de confidențialitate ale Orchard și naturii erorii, nu există o modalitate definitivă de a determina, folosind doar criptografia, dacă o astfel de exploatare a avut loc.”
Atacul are loc în contextul în care protocoalele DeFi se confruntă deja cu unul dintre cei mai proști ani în materie de exploit-uri. Peste 840 de milioane de dolari au fost furați din proiecte DeFi în primele cinci luni ale anului 2026, inclusiv peste 600 de milioane de dolari doar în aprilie, prin atacuri asupra unor proiecte precum KelpDAO și Drift Protocol.
Creșterea așa-numitului „vibe hacking”, în care atacatorii folosesc agenți de codificare AI pentru a automatiza recunoașterea, furtul de credențiale, dezvoltarea de malware și alte sarcini, a stârnit îngrijorări că AI reduce barierele pentru efectuarea de atacuri cibernetice sofisticate.
Potrivit lui Natalie Newson, investigator senior blockchain la platforma de securitate Web3 CertiK, deși aprilie a fost neobișnuit de sever pentru exploit-urile crypto, tendința generală rămâne mai stabilă și sub numărul maxim de incidente înregistrate în anii precedenți.
"Aprilie 2026 a fost o lună proastă pentru exploit-urile crypto; au existat doar trei zile fără un exploit în care cel puțin 10.000 de dolari au fost sustrași," a spus ea. "Cu toate acestea, când aruncăm o privire la imaginea de ansamblu, numărul incidentelor (excluzând phishing-ul) a fost, în mod discutabil, destul de consistent și încă mai mic decât vârful din 2023.”
Deși AI-ul facilitează realizarea exploit-urilor DeFi, conform CTO-ului Blockaid, Raz Niv, riscul mai mare nu este ca AI să înlocuiască hackerii, ci să-i amplifice, permițând atacatorilor să se concentreze pe tehnici mai sofisticate, în timp ce AI gestionează sarcinile de rutină.
"Vestea bună este că apărătorii pot folosi aceleași instrumente," a spus el. "Monitorizarea și simularea asistată de AI devin esențiale pentru echipele de securitate care încearcă să țină pasul.”
