Avancerede AI-modeller og deres indflydelse på cybersikkerhed
Den seneste generation af avancerede AI-modeller er ikke længere kun i stand til at chatte med brugere, generere billeder eller skrive kode. Forskere bruger i stigende grad systemer som Anthropic’s Claude Mythos og Claude Opus 4.8 samt OpenAI’s GPT-5.5 til at identificere software-sårbarheder, hvilket rejser bekymringer om, hvad der sker, når disse evner bliver bredt tilgængelige.
Den kritiske sårbarhed i Zcash
Kryptoinvestorer fik en vækkende oplysning om den stigende trussel fra kraftfuld AI i denne uge, da Zcash-udviklere afslørede, at Claude Opus 4.8 hjalp med at opdage en kritisk sårbarhed, der kunne have gjort det muligt for en angriber at præge ubegrænsede ZEC. På grund af netværkets design er der i øjeblikket ingen måde at vide med sikkerhed, om falske ZEC faktisk blev præget, og denne usikkerhed førte til, at prisen på ZEC styrtdykkede sent på ugen.
AI’s rolle i sårbarhedsforskning
Eksperter advarer om, at mange flere sårbarheder kan blive fundet i de kommende uger og måneder, efterhånden som AI-software bliver mere kapabel, og disse værktøjer bliver mere tilgængelige. Tidlige AI-modeller blev professionelt brugt som kodeassistenter, der hjalp udviklere med at skrive, forklare og fejlfinde software. Efterhånden som teknologien forbedredes, begyndte forskere at bruge de samme systemer til kodegennemgang, softwarerevision og sårbarhedsforskning.
“AI er langt bedre til at gennemgå kode end de fleste mennesker og finde potentielle sårbarheder i den,” sagde Danny Jenkins, CEO og medstifter af ThreatLocker, til Decrypt.
Jenkins sagde, at de nuværende AI-systemer allerede accelererer opdagelsen af sårbarheder, mens nyere modeller som Mythos kunne udvide disse evner betydeligt og kalde det et nært forestående “stort problem.”
Demokratisering af AI-værktøjer
Stanislav Fort, en tidligere forsker ved Google DeepMind og Anthropic, sagde, at bekymringerne omkring AI-drevet sårbarhedsopdagelse er gyldige, men ofte misforstået. “Den naive reaktion er at forsøge at begrænse adgangen til kraftfulde modeller. Jeg mener, at dette i bund og grund er sikkerhed ved obscuritet, og sikkerhed ved obscuritet er en af de værste ideer inden for området,” sagde Fort.
Fort sagde, at den større risiko er, at forsvarerne, især open-source vedligeholdere, måske mangler adgang til de samme avancerede AI-værktøjer, der er tilgængelige for angriberne. “Den ubalance er den reelle fare,” sagde han. “Svaret er ikke begrænsning; det er demokratisering af det defensive stack.”
AI’s indflydelse på DeFi
Crypto og DeFi begynder at mærke virkningen af AI-drevet fejlopdagelse. Blockchain-projekter har altid været attraktive mål, fordi der er mange penge på spil, og meget af koden er offentligt tilgængelig. Jenkins sagde, at efterhånden som AI bliver bedre til at finde softwarefejl, kunne open-source kryptoprojekter blive lettere mål for både sikkerhedsforskere, der leder efter fejl, og angribere, der ønsker at udnytte dem.
“Sårbarheden var til stede fra Orchard’s aktivering i maj 2022, indtil den nødretterede løsning blev implementeret den 1. juni 2026,” skrev Shielded Labs, organisationen bag Zcash-udviklingen.
Angrebet kommer, mens DeFi-protokoller allerede står over for et af deres værste år for udnyttelser. Mere end 840 millioner dollars blev stjålet fra DeFi-projekter i de første fem måneder af 2026, herunder mere end 600 millioner dollars alene i april.
Fremtiden for cybersikkerhed med AI
Mens AI gør DeFi-udnyttelser lettere at udføre, ifølge Blockaid CTO Raz Niv, er den større risiko ikke, at AI erstatter hackere, men at forstærke dem, hvilket giver angribere mulighed for at fokusere på mere sofistikerede teknikker, mens AI håndterer rutineopgaver. “Den gode nyhed er, at forsvarerne kan bruge de samme værktøjer,” sagde han. “AI-assisteret overvågning og simulering bliver essentiel for sikkerhedsteams, der forsøger at følge med.”
