Uuden sukupolven rajapinta-AI-mallit
Uuden sukupolven rajapinta-AI-mallit eivät enää vain keskustele käyttäjien kanssa, luo kuvia tai kirjoita koodia. Tutkijat käyttävät yhä enemmän järjestelmiä, kuten Anthropicin Claude Mythos ja Claude Opus 4.8 sekä OpenAI:n GPT-5.5, ohjelmistojen haavoittuvuuksien tunnistamiseen. Tämä herättää huolta siitä, mitä tapahtuu, kun nämä kyvyt tulevat laajasti saataville.
Haavoittuvuudet ja kryptosijoittajat
Kryptosijoittajat saivat herätyksen voimakkaan AI:n kasvavasta uhasta tällä viikolla, kun Zcashin kehittäjät paljastivat, että Claude Opus 4.8 auttoi löytämään kriittisen haavoittuvuuden, joka olisi voinut mahdollistaa hyökkääjän luoda rajattomasti ZEC:itä. Verkon suunnittelun vuoksi ei ole nykyisin mahdollista tietää varmasti, onko väärennettyjä ZEC:itä todella luotu, ja tämä epävarmuus johti ZEC:n hinnan romahdukseen tämän viikon lopulla. Asiantuntijat varoittavat, että tulevina viikkoina ja kuukausina voidaan löytää monia lisää haavoittuvuuksia, kun AI-ohjelmistot kehittyvät ja nämä työkalut tulevat yhä helpommin saataville.
AI:n rooli ohjelmistokehityksessä
Varhaisia AI-malleja käytettiin ammatillisesti koodausavustajina, auttaen kehittäjiä kirjoittamaan, selittämään ja virheenkorjaamaan ohjelmistoja. Teknologian parantuessa tutkijat alkoivat käyttää samoja järjestelmiä koodin tarkastamiseen, ohjelmistotarkastuksiin ja haavoittuvuustutkimukseen. Siirtyminen koodausavustajasta turvallisuustyökaluksi osui yhteen laajempien muutosten kanssa siinä, miten AI:ta käytettiin ohjelmistokehityksessä.
”AI on paljon parempi koodin tarkastamisessa kuin useimmat ihmiset ja löytää siitä mahdollisia haavoittuvuuksia,” sanoi Danny Jenkins, ThreatLockerin toimitusjohtaja ja perustaja, Decryptille.
Jenkinsin mukaan nykyiset AI-järjestelmät kiihdyttävät jo haavoittuvuuksien löytämistä, kun taas uudemmat mallit, kuten Mythos, voisivat merkittävästi laajentaa näitä kykyjä, kutsuen sitä välittömäksi ”suureksi ongelmaksi”.
AI:n vaikutus kyberturvallisuuteen
Kun AI-järjestelmät kehittyivät, yritykset alkoivat soveltaa niitä kyberturvallisuuteen. Tiistaina Anthropic laajensi pääsyä Project Glasswingiin, antaen 150 yritykselle ja instituutille pääsyn Claude Mythosiin auttaakseen tunnistamaan ja korjaamaan ohjelmistojen haavoittuvuuksia ennen kuin malli julkaistaan laajemmin.
”Naivivastaus on yrittää rajoittaa pääsyä voimakkaisiin malleihin. Mielestäni tämä on pohjimmiltaan turvallisuutta hämärtymisellä,” sanoi Stanislav Fort, entinen tutkija Google DeepMindissa ja Anthropicissa.
Fort sanoi, että suurempi riski on se, että puolustajilla, erityisesti avoimen lähdekoodin ylläpitäjillä, ei ehkä ole pääsyä samoihin edistyneisiin AI-työkaluihin, jotka ovat hyökkääjien käytettävissä.
AI:n vaikutus DeFi-hyökkäyksiin
Yhdessä selvimmistä esimerkeistä siitä, miten edistyneet AI-mallit voivat auttaa tutkijoita löytämään haavoittuvuuksia, Taylor Hornby paljasti Zcashin Orchard-yksityisyysaltaan kriittisen haavoittuvuuden, jonka hän löysi Claude Opus 4.8:n avustuksella. Tämä virhe olisi voinut sallia hyökkääjän luoda rajattomasti väärennettyjä ZEC:itä, ja se oli jäänyt huomaamatta vuosia ennen kuin se korjattiin.
”Haavoittuvuus oli läsnä Orchardin aktivoinnista toukokuussa 2022 siihen asti, kun hätäkorjaus otettiin käyttöön 1. kesäkuuta 2026,” kirjoitti Shielded Labs.
Hyökkäys tapahtuu, kun DeFi-protokollat ovat jo kohdanneet yhden huonoimmista vuosistaan hyökkäysten osalta. Yli 840 miljoonaa dollaria varastettiin DeFi-projekteista vuoden 2026 ensimmäisten viiden kuukauden aikana.
Yhteenveto
Vaikka AI tekee DeFi-hyökkäyksistä helpompia toteuttaa, Blockaidin CTO Raz Niv:n mukaan suurempi riski ei ole AI:n korvaaminen hakkerit, vaan niiden voimistaminen, jolloin hyökkääjät voivat keskittyä monimutkaisempien tekniikoiden käyttöön, kun AI hoitaa rutiinitehtäviä.
