Аудит Anthropic Mythos не выявил серьёзных уязвимостей в Zcash — Уилкокс

Основатель Zcash Зуко Уилкокс заявил, что аудит безопасности, проведённый с помощью ИИ-модели Anthropic Claude Mythos, не выявил новых серьёзных уязвимостей в протоколе конфиденциальной криптовалюты. Соответствующее сообщение Уилкокс опубликовал в X.

Аудит был инициирован швейцарской некоммерческой организацией Shielded Labs, поддерживающей развитие Zcash. Проверка не обнаружила «ни одной серьёзной ошибки», подчеркнул основатель проекта.

Ранее, 3 июня, разработчики Zcash временно приостановили транзакции Orchard после обнаружения уязвимости в shielded-пуле. В тот же день функциональность была восстановлена благодаря экстренному обновлению. Проблема заключалась в четырёхлетней ошибке подделки (forgery bug) в пуле Orchard, которую нашёл исследователь безопасности Тейлор Хорнби с помощью модели Anthropic Claude Opus 4.8.

Zcash Foundation сообщила, что нет доказательств эксплуатации этой уязвимости или несанкционированного создания средств, а приватность пользователей не пострадала.

Тема использования ИИ для поиска уязвимостей вызывает в криптоиндустрии двойственные чувства. Во вторник Anthropic выпустила первую публичную версию модели Mythos — Fable 5. В компании пояснили, что Mythos выявил более 10 тысяч уязвимостей высокого или критического уровня в «системно важном ПО», что породило дискуссию о рисках публичного доступа. Утверждалось, что Fable 5 «безопасна для общего использования» благодаря ограничениям, перенаправляющим темы кибербезопасности на другую модель — Claude Opus 4.8.

Однако в пятницу Anthropic приостановила доступ к моделям Fable 5 и Mythos 5 из-за директивы правительства США по экспортному контролю, сославшись на соображения национальной безопасности.

По мнению гендиректора платформы Immunefi Митчелла Амадора, распространение новых ИИ-моделей сместило баланс сил в кибербезопасности в пользу злоумышленников, спровоцировав «апокалипсис уязвимостей» и рост взломов DeFi.