AI-modeller och deras påverkan på cybersäkerhet
Den senaste generationen av gränsöverskridande AI-modeller chattar inte längre bara med användare, genererar bilder eller skriver kod. Forskare använder i allt högre grad system som Anthropics Claude Mythos och Claude Opus 4.8 samt OpenAIs GPT-5.5 för att identifiera mjukvarusårbarheter, vilket väcker oro över vad som händer när dessa kapabiliteter blir allmänt tillgängliga.
Kritiska sårbarheter och kryptovalutor
Kryptoinvesterare fick en väckarklocka om det växande hotet från kraftfull AI denna vecka när Zcash-utvecklare avslöjade att Claude Opus 4.8 hjälpte till att upptäcka en kritisk sårbarhet som skulle ha möjliggjort för en angripare att prägla obegränsat med ZEC. På grund av nätverkets design finns det för närvarande inget sätt att med säkerhet veta om förfalskat ZEC faktiskt präglades, och den osäkerheten ledde till att priset på ZEC kraschade sent denna vecka.
”AI är mycket bättre på att granska kod än de flesta människor och att hitta potentiella sårbarheter i den,” sa Danny Jenkins, VD och medgrundare av ThreatLocker, till Decrypt.
Experter varnar för att många fler sårbarheter kan upptäckas under de kommande veckorna och månaderna när AI-mjukvara blir mer kapabel och dessa verktyg blir mer tillgängliga.
Övergången från kodassistenter till säkerhetsverktyg
Tidiga AI-modeller användes professionellt som kodassistenter, som hjälpte utvecklare att skriva, förklara och felsöka mjukvara. När teknologin förbättrades började forskare använda samma system för kodgranskning, mjukvaruauditering och sårbarhetsforskning. Övergången från kodassistent till säkerhetsverktyg sammanföll med en bredare förändring i hur AI användes inom mjukvaruutveckling.
Jenkins sa att nuvarande AI-system redan påskyndar upptäckten av sårbarheter, medan nyare modeller som Mythos skulle kunna utöka dessa kapabiliteter avsevärt, och kallade det ett omedelbart ”stort problem”.
Demokratisering av cybersäkerhet
Fort sa att den större risken är att försvarare, särskilt open-source underhållare, kan sakna tillgång till samma avancerade AI-verktyg som är tillgängliga för angripare. ”Den obalansen är den verkliga faran,” sa han. ”Svaret är inte begränsning; det är demokratisering av det defensiva stacken.”
AI:s roll i DeFi och kryptovalutor
Krypto och DeFi börjar känna av effekten av AI-driven buggjakt. Blockchain-projekt har alltid varit attraktiva mål eftersom det finns mycket pengar på spel och mycket av koden är offentligt tillgänglig. Jenkins sa att när AI blir bättre på att hitta mjukvarufel kan open-source krypto-projekt bli lättare mål för både säkerhetsforskare som letar efter buggar och angripare som vill utnyttja dem.
”Sårbarheten var närvarande från Orchards aktivering i maj 2022 fram till den akuta fixen implementerades den 1 juni 2026,” skrev Shielded Labs, organisationen bakom Zcash-utvecklingen.
Attacken kommer när DeFi-protokoll redan står inför ett av sina värsta år för utnyttjanden. Mer än 840 miljoner dollar stals från DeFi-projekt under de första fem månaderna av 2026.
Framtiden för cybersäkerhet med AI
Medan AI gör DeFi-utnyttjanden lättare att genomföra, enligt Blockaid CTO Raz Niv, är den större risken inte att AI ersätter hackare utan förstärker dem, vilket gör att angripare kan fokusera på mer sofistikerade tekniker medan AI hanterar rutinuppgifter. ”Den goda nyheten är att försvarare kan använda samma verktyg,” sa han. ”AI-assisterad övervakning och simulering blir avgörande för säkerhetsteam som försöker hålla takten.”
