CTO Ledger: ИИ ускоряет коллапс безопасности информационных технологий

• Guillemet отмечает, что ИИ позволяет анализировать версии программного обеспечения и генерировать автоматизированные эксплойты.

• Пока злоумышленники ускоряются, пользователи остаются медленными в обновлении своих систем.

Charles Guillemet, технический директор Ledger, опубликовал 15 апреля в своем аккаунте в X предупреждение о влиянии искусственного интеллекта (ИИ) на глобальную безопасность информационных технологий: «Порог входа для злоумышленников стремительно снижается. Попросить языковую модель проанализировать различия в безопасности между двумя версиями бинарного файла и сгенерировать эксплойт — это быстрее, дешевле и гораздо эффективнее, чем раньше».

В центре его предупреждения — эксплойты "одного дня", то есть уязвимости, для которых уже существует исправление, но которые продолжают эксплуатироваться, потому что пользователи не обновили свои системы.

Этот разрыв между публикацией исправления и его установкой всегда существовал, но, по мнению Guillemet, ИИ превращает его в гораздо более опасную "окно атаки": «Исправления безопасности придется выпускать чаще, чем когда-либо, но для злоумышленников порог входа стремительно снижается».

Когда разработчик выпускает обновление, исправляющее уязвимость, разница между предыдущей и новой версиями косвенно раскрывает, где была проблема. Раньше преобразование этой информации в функциональный эксплойт требовало дней или недель специализированной работы. С помощью инструментов ИИ этот процесс может быть завершен за несколько часов, в то время как большинство пользователей еще не установили исправление, подчеркивает руководитель Ledger.

Тем временем, люди и организации по-прежнему медленно обновляют свои программные комплексы. В результате возникает все более широкий разрыв и ситуация, когда уже ничто не является безопасным.

Charles Guillemet, технический директор Ledger.

I’m particularly concerned about the rise of one-day exploits. AI is exceptionally effective at uncovering vulnerabilities in large codebases and even more so at turning them into working exploits.

Security patches will have to be released more frequently than ever. Yet for…

— Charles Guillemet (@P3b7_) 15 апреля 2026 г.

Проблема, которую уже испытывает экосистема

Как сообщало CriptoNoticias, количество конкретных случаев уязвимостей, облегченных или усиленных искусственным интеллектом, растет. Например, исследователь продемонстрировал, что инфраструктура агентов искусственного интеллекта Coinbase имела ошибку, которая позволяла опустошать кошельки с помощью простой текстовой команды, обнаруженную всего через 13 дней после запуска продукта.

Кроме того, в середине февраля прошлого года децентрализованный финансовый протокол (DeFi) Moonwell понес убытки в размере 1,7 миллиона долларов США из-за критической ошибки в смарт-контракте, созданном с помощью искусственного интеллекта, который позволил хакерам воспользоваться уязвимостью, связанной с настройкой цен на актив cbETH в сети Base.

Виталик Бутерин, соучредитель Ethereum, также высказался по этому вопросу, отметив, что, хотя искусственный интеллект может ускорить технологические разработки, при программировании с использованием искусственного интеллекта «абсолютная безопасность невозможна».

Бутерин также подчеркнул конкретные уязвимости безопасности в широко используемых агентах искусственного интеллекта. Он отметил, что большая часть экосистемы искусственного интеллекта является «полностью запущенной» с точки зрения конфиденциальности и безопасности.

Таким образом, предупреждение Гийомета, подкрепленное документально подтвержденными случаями и мнениями, такими как мнение Бутерина, указывает на структурную проблему, в которой скорость, с которой искусственный интеллект снижает стоимость атак на системы, в настоящее время превышает скорость, с которой отрасль может защититься.

Метки: Blockchain Криптовалюты Хакер Искусственный интеллект (AI) Важные

У вас есть важная информация для наших репортеров? Свяжитесь с нами