Krypto kaufen
Bezahlen mit
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
Märkte
Handeln
Basic
Advanced
Futures
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Demo-Handel
Einführung in den Futures-Handel
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures Events
Join events to earn rewards
Demo-Handel
Nutzen Sie virtuelle Gelder um risikofreien Handel zu erleben
Stocks
CFD
U.S. stock CFD derivatives
Futures
negociação 24/7
Tokenized Stocks
Backed by real stock assets
GUSD
Mint GUSD for Treasury RWA yields
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
IPO Access
tag
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Momente
Square
Post, share, and explore crypto trends
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
flower_head
Mehr
Werbeaktionen
AI
Andere
TradFi
IPO
Belohnungs

KI-Modelle decken eine kritische Zcash-Schwachstelle auf, während DeFi $840M -Verluste erleidet

OliverGrant
AI Industry NewsSecurity Incidents
ZEC-7,35%
DRIFT-3,38%

Frontier-AI-Modelle werden zunehmend von Forschern genutzt, um Software-Sicherheitslücken über Browser, Betriebssysteme und Open-Source-Plattformen hinweg zu identifizieren. Zcash-Entwickler haben diese Woche offengelegt, dass Claude Opus 4,8 dabei geholfen hat, eine kritische Schwachstelle zu finden, die es einem Angreifer ermöglicht hätte, unbegrenzt ZEC zu prägen. Die Lücke sei vorhanden gewesen von der Aktivierung von Orchard im Mai 2022 bis zu einem Notfall-Fix, der am 1. Juni 2026 ausgerollt wurde. Die wachsende Rolle der Technologie in der Schwachstellenforschung weckt Bedenken hinsichtlich der weitverbreiteten Verfügbarkeit dieser Fähigkeiten, insbesondere da Krypto- und DeFi-Projekte mit zunehmenden Sicherheitsproblemen kämpfen: In den ersten fünf Monaten des Jahres 2026 wurden mehr als 840 Millionen US-Dollar gestohlen.

AI-Modelle wechseln von Coding-Assistants zu Security-Tools

Frühe KI-Modelle wurden professionell als Coding-Assistants eingesetzt und halfen Entwicklern dabei, Software zu schreiben, zu erklären und zu debuggen. Der Wechsel vom Coding-Assistant zum Security-Tool fiel mit einer breiteren Verschiebung zusammen, die nach der Einführung von Claude Code im Jahr 2025 einsetzte. Damals meldete Anthropic einen deutlichen Anstieg von durch KI generiertem Code in seinen Engineering-Teams.

„KI ist viel besser darin, Code zu überprüfen als die meisten Menschen und potenzielle Schwachstellen darin zu finden“, sagte Danny Jenkins, CEO und Mitgründer von ThreatLocker, gegenüber Decrypt. Jenkins erklärte, dass aktuelle KI-Systeme die Entdeckung von Schwachstellen bereits beschleunigen, während neuere Modelle wie Mythos diese Fähigkeiten deutlich erweitern könnten.

Jenkins sagte, KI senke die Hürden für den Einstieg in die Schwachstellenforschung, sodass mehr Menschen Code analysieren und Schwächen identifizieren können. „Vor KI nahmen Cybersecurity-Bedrohungen und Exploits jedes Jahr zu“, sagte er. „Nach KI ist es noch schneller geworden, und ich denke, es ist aus zwei Gründen schneller geworden. Erstens kann man jetzt KI nutzen, um dabei zu helfen, Schwachstellen und Exploits zu finden, und die Zahl der Menschen, die dazu in der Lage sind, ist massiv gewachsen.“

Unternehmen setzen KI für die Schwachstellen-Erkennung über mehrere Plattformen ein

Am Dienstag erweiterte Anthropic den Zugang zu Project Glasswing und gab 150 Unternehmen und Institutionen Zugriff auf Claude Mythos, um dabei zu helfen, Software-Sicherheitslücken zu identifizieren und zu beheben, bevor das Modell breiter freigegeben wird.

Im April hatte Mozilla offengelegt, dass Anthropics Modelle geholfen hätten, Hunderte von Schwachstellen zu identifizieren, die man dann im Firefox-Webbrowser behoben habe, während Forschende bei Calif Mythos Preview nutzten, während sie an Arbeiten beteiligt waren, die zu einem der ersten öffentlich bekannt gewordenen Exploits führten, der auf Apple-M5-Chips abzielte.

Stanislav Fort, ein ehemaliger Forscher bei Google DeepMind und Anthropic und nun Gründer sowie Chief Scientist des Security-Unternehmens Aisle, sagte gegenüber Decrypt, dass die Bedenken gegenüber KI-gestützter Schwachstellen-Erkennung zwar berechtigt seien, aber oft missverstanden würden. „Die naive Reaktion ist, den Zugang zu mächtigen Modellen zu kontrollieren. Ich denke, das ist im Wesentlichen Security durch Verschleierung, und Security durch Verschleierung ist eine der schlechtesten Ideen auf diesem Gebiet“, sagte Fort.

Im Mai führte Microsoft MDASH ein, ein agentisches System zur Schwachstellen-Erkennung, das laut Unternehmen dabei geholfen habe, zuvor unbekannte Windows-Schwachstellen zu identifizieren.

Zcash-Schwachstelle zeigt den Einfluss von KI auf die Krypto-Sicherheit

Der unabhängige Security-Forscher Taylor Hornby machte eine kritische Schwachstelle in Zcashs Orchard-Privacy-Pool bekannt, die er mit Unterstützung von Claude Opus 4,8 entdeckt hatte. Der Fehler hätte es einem Angreifer ermöglichen können, unbegrenzt gefälschte ZEC zu erzeugen.

„Die Schwachstelle war vorhanden von der Aktivierung von Orchard im Mai 2022 bis zu dem Notfall-Fix, der am 1. Juni 2026 ausgerollt wurde“, schrieb Shielded Labs, die Organisation hinter der Zcash-Entwicklung, in einem Offenlegungspost. „Aufgrund der Privacy-Eigenschaften von Orchard und der Natur des Bugs gibt es keine eindeutige Möglichkeit, mithilfe allein der Kryptografie festzustellen, ob eine solche Ausnutzung stattgefunden hat.“

Mehr als 840 Millionen US-Dollar wurden in den ersten fünf Monaten des Jahres 2026 aus DeFi-Projekten gestohlen, darunter allein im April über 600 Millionen US-Dollar bei Angriffen auf Projekte einschließlich KelpDAO und Drift Protocol.

Natalie Newson, Senior Blockchain Investigator bei der Web3-Security-Plattform CertiK, sagte, dass April zwar außergewöhnlich schlimm für Krypto-Exploits gewesen sei, der übergeordnete Trend aber insgesamt stabiler bleibe. „April 2026 war ein schlimmer Monat für Krypto-Exploits; es gab nur drei Tage ohne einen Exploit, bei dem mindestens 10.000 US-Dollar genommen wurden“, sagte sie. „Wenn wir aber auf das größere Bild schauen, ist die Zahl der Vorfälle (ohne Phishing) argumentativ ziemlich konsistent gewesen und immer noch niedriger als ein Hochpunkt im Jahr 2023.“

Raz Niv, CTO von Blockaid, sagte, dass das größere Risiko nicht darin bestehe, dass KI Hacker ersetzt, sondern dass sie sie verstärkt. Dadurch könnten Angreifer sich auf ausgefeiltere Techniken konzentrieren, während KI routinemäßige Aufgaben übernimmt. „Die gute Nachricht ist: Verteidiger können dieselben Tools nutzen“, sagte er. „KI-gestütztes Monitoring und Simulation werden für Security-Teams, die Schritt halten wollen, zunehmend unverzichtbar.“

FAQ

Welche Schwachstelle hat Claude Opus 4.8 dabei geholfen, in Zcash zu entdecken?

Claude Opus 4,8 half dem unabhängigen Security-Forscher Taylor Hornby, eine kritische Schwachstelle im Orchard-Privacy-Pool von Zcash zu entdecken, die es einem Angreifer hätte ermöglichen können, unbegrenzt gefälschte ZEC zu prägen. Die Schwachstelle war vorhanden von der Aktivierung von Orchard im Mai 2022 bis zu dem Notfall-Fix, der am 1. Juni 2026 ausgerollt wurde.

Wie viel Geld wurde in den ersten fünf Monaten des Jahres 2026 aus DeFi-Projekten gestohlen?

Mehr als 840 Millionen US-Dollar wurden in den ersten fünf Monaten des Jahres 2026 aus DeFi-Projekten gestohlen, darunter allein im April über 600 Millionen US-Dollar bei Angriffen auf Projekte einschließlich KelpDAO und Drift Protocol.

Welche Unternehmen setzen KI-Modelle für die Schwachstellen-Erkennung ein?

Anthropicweitete am Dienstag den Zugang zu Project Glasswing aus und gab 150 Unternehmen und Institutionen Zugriff auf Claude Mythos. Mozilla hatte im April offengelegt, dass Anthropics Modelle geholfen hätten, Hunderte von Schwachstellen zu identifizieren, die in Firefox behoben wurden. Im Mai führte Microsoft MDASH ein, ein agentisches System zur Schwachstellen-Erkennung, das dabei geholfen habe, zuvor unbekannte Windows-Schwachstellen zu identifizieren.

View Source
Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.

Related News

06-07 21:02
Claude Opus 4.8 entdeckt kritische Zcash-Sicherheitslücke, die unbegrenztes ZEC-Minting ermöglicht
06-07 18:16
Claude-Code-GitHub-Aktionsanfälligkeit behoben, nachdem Microsoft ein Risiko für Credential Theft entdeckt hat
06-07 18:06
Sicherheitsforscher entdeckt kritischen, 4 Jahre alten Fehler in Zcash mit Claude AI; ZEC fällt um 38%
Verwandte Artikel

Microsoft deckt eine Claude-Code-Vulnerability auf, die das Ausspähen von Zugangsdaten ermöglicht

Oliver Grant06-07 18:17

Microsoft legt gepatchte Schwachstelle im Claude-Code offen, die GitHub-Zugangsdaten preisgab

Oliver Grant06-06 18:12

Anthropic setzt Mythos AI bei der NSA ein und fordert gleichzeitig eine globale Pause

Oliver Grant06-05 19:22

Zcash behebt kritischen Fehler, der unbegrenztes Fälscher-ZEC-Minting ermöglicht

Ethan Brooks06-05 07:38
Kommentieren
0/400
Keine Kommentare