Decryptの報道によると、セキュリティ研究者のテイラー・ホーンビーは5月、AnthropicのClaude Opus 4.8を用いて、ZcashのOrchardプライバシープールに重大な欠陥を発見した。脆弱性はコード2行の中に隠れており、4年以上見つからないままだった。さらに、この欠陥により、シールド付きプール内で無制限の偽造ZECを作成できた可能性がある。緊急の修正は6月1日に投入された。ZECは開示後、およそ38%下落した。
サイバーセキュリティの専門家は、フロンティアAIモデルが、これまで深い専門知識を要していた高度なロジックバグや暗号学的な欠陥を特定する能力を、ますます高めていると警告している。SingularityNETのCEOであるベン・ゴートゼルは、この発見が、AIを活用し、人間の専門家によって継続的に行われるコードレビューへとセキュリティ研究の重点が移りつつあることを示していると述べた。研究者らは、同様の能力が数か月以内に広く利用可能になるかもしれないと指摘しており、AI支援による脆弱性発見に対して暗号業界が備えられているかどうかへの懸念が高まっている。
