ИИ Mythos от Anthropic не обнаружил новых «серьёзных» уязвимостей в Zcash

Основатель Zcash Зуко Уилкокс заявил, что аудит безопасности на базе искусственного интеллекта ориентированной на конфиденциальность криптовалюты не выявил серьёзных уязвимостей в её базовом протоколе. Проверка была проведена с использованием модели Claude Mythos от Anthropic по запросу Shielded Labs — швейцарской некоммерческой организации, поддерживающей разработку Zcash.

Уилкокс сделал это заявление в публикации в X в субботу, добавив, что аудит не выявил «каких-либо новых серьёзных ошибок» в протоколе Zcash. Объявление последовало за отдельным, хорошо задокументированным экстренным реагированием ранее в этом месяце, затронувшим защищённый пул Orchard в Zcash.

Ключевые выводы

• Уилкокс сообщил, что аудит Claude Mythos от Anthropic, запрошенный Shielded Labs, не обнаружил серьёзных уязвимостей в протоколе Zcash.
• 3 июня разработчики временно приостановили транзакции Orchard после обнаружения уязвимости в защищённом пуле, а затем восстановили функциональность с помощью экстренного обновления.
• Проблема Orchard восходит к четырёхлетней ошибке подделки, обнаруженной с помощью модели Claude Opus 4.8 от Anthropic.
• Фонд Zcash заявил, что нет доказательств эксплуатации уязвимости, несанкционированного создания ценностей и что конфиденциальность не пострадала.
• Помимо Zcash, новые инструменты безопасности на базе ИИ от Anthropic также вызвали более широкие опасения относительно безопасности криптовалют и управления, включая изменения в публичном доступе.

Аудит ИИ не обнаружил «серьёзных» проблем в протоколе Zcash

В своём субботнем заявлении Зуко Уилкокс связал последнюю проверку на уровне протокола с Claude Mythos от Anthropic. По словам Уилкокса, аудит — запрошенный Shielded Labs — не выявил «каких-либо новых серьёзных ошибок» в протоколе Zcash.

Это важно для участников Zcash, поскольку протокол разработан для защиты конфиденциальности пользователей с помощью защищённых механизмов, где сбои в безопасности могут создавать как технические риски, так и риски доверия. Хотя ни один аудит не может гарантировать абсолютной безопасности, явное заключение «без серьёзных уязвимостей» всё же значимо для системы, обрабатывающей конфиденциальные данные транзакций посредством криптографических конструкций.

Инцидент с Orchard в июне: что было найдено и как это было устранено

Незадолго до последнего заявления об аудите разработчики Zcash предприняли срочные меры в отношении защищённого пула Orchard. 3 июня они временно приостановили транзакции Orchard после обнаружения уязвимости, затрагивающей этот уровень конфиденциальности.

Функциональность была восстановлена в тот же день с помощью экстренного обновления, что ограничило период, в течение которого пользователи не могли совершать транзакции через Orchard. Уязвимость в конечном счёте была описана как следствие четырёхлетней ошибки подделки в защищённом пуле Orchard, обнаруженной исследователем безопасности Тейлором Хорнби с помощью модели Claude Opus 4.8 от Anthropic.

В заявлении Фонд Zcash сообщил, что нет доказательств эксплуатации уязвимости и что не было обнаружено несанкционированного создания ценностей. Также было заявлено, что конфиденциальность пользователей не пострадала — результат, который важен в системе, сохраняющей конфиденциальность, где даже некоторые неэксплуатируемые сбои потенциально могут привести к утечке информации или ослаблению конфиденциальности.

Почему инструменты безопасности на базе ИИ меняют защиту криптовалют — и каковы риски

Последовательность событий с Zcash также подчёркивает более широкий отраслевой сдвиг: модели ИИ всё чаще используются для обнаружения уязвимостей в сложных системах. В то же время те же самые возможности могут беспокоить специалистов по безопасности и регуляторов, поскольку они также могут быть использованы злоумышленниками.

Anthropic недавно выпустила первую публичную версию своей модели Claude Mythos под названием Fable 5, согласно материалам Cointelegraph, опубликованным ранее на этой неделе. Ранее Anthropic заявляла, что модель Mythos обнаружила более 10 000 уязвимостей высокой или критической степени серьёзности в «системно важном программном обеспечении» — заявление, которое помогло разжечь дискуссию о том, должны ли такие модели быть широко доступны.

Anthropic также сообщила пользователям, что Fable 5 была «сделана безопасной для широкого использования», включая средства защиты, перенаправляющие некоторые темы, связанные с кибербезопасностью, к другой модели — Claude Opus 4.8. Однако уже через несколько дней Anthropic объявила о приостановке доступа к своим моделям Fable 5 и Mythos 5, сославшись на директиву правительства США по контролю над экспортом, связанную с соображениями национальной безопасности.

Практическая напряжённость для криптовалютного сектора очевидна: более быстрое обнаружение уязвимостей может укрепить защиту, но ускорение цикла «найти и использовать» также может повысить вероятность реальных компрометаций. В недавнем интервью Cointelegraph Митчелл Амадор, генеральный директор платформы по вознаграждению за обнаружение ошибок Immunefi, предупредил, что стремительные достижения смещают ландшафт кибербезопасности в сторону злоумышленников — описывая «апокалипсис уязвимостей», который способствовал возобновлению давления хакеров на DeFi.

Cointelegraph также привёл данные DefiLlama, согласно которым объём взломов криптовалют в апреле составил 634 млн $, что является наибольшим ежемесячным показателем со времён взлома Bybit, приведшего к потерям около 1,4 млрд $ в феврале 2025 года.

За чем следить в ближайшее время: Zcash и дорожная карта технологий конфиденциальности

Для пользователей Zcash ключевой вопрос заключается в том, полностью ли экстренные исправления Orchard устраняют класс проблем, подразумеваемых обнаружением ошибки подделки, — и могут ли текущие проверки протокола предотвратить повторное появление аналогичных проблем. В ближайшей перспективе наблюдатели, вероятно, будут следить за последующей документацией об июньском обновлении и любыми дополнительными процессами безопасности, особенно по мере того, как модели ИИ продолжают использоваться как для обнаружения, так и для верификации.

Эта статья была первоначально опубликована как Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs на Crypto Breaking News — вашем надёжном источнике новостей о криптовалютах, Bitcoin и обновлениях блокчейна.