Ang pinakabagong henerasyon ng mga modelong frontier AI ay hindi na lamang nakikipag-chat sa mga gumagamit, bumubuo ng mga larawan, o sumusulat ng code. Lalong ginagamit ng mga mananaliksik ang mga sistema tulad ng Claude Mythos at Claude Opus 4.8 ng Anthropic at GPT-5.5 ng OpenAI upang tukuyin ang mga kahinaan sa software, na nagdudulot ng pagkabahala tungkol sa mangyayari kapag ang mga kakayahang ito ay naging malawak na magagamit.
Nakakuha ng tawag sa paggising ang mga investor ng crypto tungkol sa lumalaking banta mula sa makapangyarihang AI ngayong linggo nang ipinahayag ng mga developer ng Zcash na tinulungan ng Claude Opus 4.8 na matuklasan ang isang kritikal na kahinaan na maaaring nagbigay-daan sa isang attacker na mag-mint ng walang limitasyong ZEC. Dahil sa disenyo ng network, walang kasalukuyang paraan upang matiyak kung ang pekeng ZEC ay, sa katunayan, na-mint—at ang kawalan ng katiyakang iyon ang nagdulot ng pagbagsak ng presyo ng ZEC sa huling bahagi ng linggong ito.
Nagbabala ang mga eksperto na mas marami pang kahinaan ang maaaring matuklasan sa mga darating na linggo at buwan habang nagiging mas may kakayahan ang AI software—at mas nagiging accessible ang mga tool na iyon. Narito ang isang pagtingin sa lumalaking banta, at kung paano naapektuhan nito ang mundo ng crypto.
Ang mga naunang modelo ng AI ay propesyonal na ginamit bilang mga coding assistant, tinutulungan ang mga developer na magsulat, magpaliwanag, at mag-debug ng software. Habang bumubuti ang teknolohiya, sinimulan ng mga mananaliksik na gamitin ang parehong sistema para sa code review, software auditing, at pananaliksik sa kahinaan.
Ang paglipat mula sa coding assistant tungo sa security tool ay kasabay ng mas malawak na pagbabago sa kung paano ginagamit ang AI sa loob ng software development. Matapos ang paglulunsad ng Claude Code noong 2025, iniulat ng Anthropic ang matinding pagtaas ng AI-generated code sa buong engineering team nito, na nagpapakita ng paglipat mula sa mga modelong nagmumungkahi ng code patungo sa mga sistemang may kakayahang magsulat at magpatakbo nito.
Sinasabi ng mga propesyonal sa seguridad na ang mga implikasyon ay lumalampas sa pagtulong sa mga developer na magsulat ng code.
"Mas mahusay ang AI sa pagsusuri ng code kaysa sa karamihan ng mga tao at sa paghahanap ng mga potensyal na kahinaan dito," sabi ni Danny Jenkins, CEO at co-founder ng ThreatLocker, sa Decrypt. Sinabi ni Jenkins na ang kasalukuyang sistema ng AI ay pinapabilis na ang pagtuklas ng kahinaan, habang ang mga mas bagong modelo tulad ng Mythos ay maaaring makabuluhang palawakin ang mga kakayahang iyon, tinatawag itong isang nalalapit na “malaking problema.”
“Magiging usapin na lamang ng panahon hanggang sa makakuha ng access dito ang isang masamang tao,” aniya.
Ayon kay Jenkins, binababa rin ng AI ang mga hadlang sa pagpasok para sa pananaliksik sa kahinaan, na nagpapahintulot sa mas maraming tao na suriin ang code, tukuyin ang mga kahinaan, at bumuo ng mga exploit. Habang lumalawak ang access sa mga lalong may kakayahang sistema, inaasahan niyang tataas ang bilis ng pagtuklas ng kahinaan.
"Bago ang AI, tumataas ang mga banta at exploit sa cybersecurity bawat taon," aniya. "Pagkatapos ng AI, naging mas mabilis pa ito, at sa tingin ko ay naging mas mabilis ito dahil sa dalawang dahilan. Una ay maaari mo nang gamitin ang AI upang tumulong sa paghahanap ng mga kahinaan at exploit, at ang bilang ng mga taong may kakayahang gawin ito ay napakalaki na ang paglaki. Hindi mo na kailangang maging isang script kiddie ngayon."
Habang nagiging mas may kakayahan ang mga sistema ng AI, sinimulan ng mga kumpanya na ilapat ang mga ito sa cybersecurity. Noong Martes, pinalawak ng Anthropic ang access sa Project Glasswing, nagbibigay ng access sa 150 kumpanya at institusyon sa Claude Mythos upang tumulong sa pagtukoy at pagwawasto ng mga kahinaan sa software bago mas malawak na ilabas ang modelo.
Noong Abril, kalaunan ay isiniwalat ng Mozilla na ang mga modelo ng Anthropic ay nakatulong na matukoy ang daan-daang kahinaan na inayos nito sa Firefox web browser, habang ginamit ng mga mananaliksik sa Calif ang Mythos Preview sa panahon ng trabaho na nagbunga ng isa sa mga unang pampublikong exploit na nagta-target sa M5 chips ng Apple.
Sinabi ni Stanislav Fort, isang dating mananaliksik sa Google DeepMind at Anthropic at ngayon ay founder at chief scientist ng security firm na Aisle, na ang mga pagkabahala tungkol sa pagtuklas ng kahinaan na pinapagana ng AI ay balido, ngunit madalas na hindi nauunawaan.
“Ang naive na tugon ay subukang harangan ang access sa mga makapangyarihang modelo. Sa tingin ko, ito ay mahalagang seguridad sa pamamagitan ng pagtatago, at ang seguridad sa pamamagitan ng pagtatago ay isa sa mga pinakamasamang ideya sa larangan,” sabi ni Fort sa Decrypt. “Ang kakayahan para sa zero-day discovery ay malawak nang ipinamamahagi sa mga modelo na hindi maaaring paghigpitan ng sinuman. Ang pagsisikap na ikulong ito sa frontier ay hindi nag-aalis ng panganib; pinapahaba lamang nito ito habang pinapabagal din ang mga tagapagtanggol na pinakamatarik na nangangailangan ng mga tool na ito.”
Sinabi ni Fort na ang mas malaking panganib ay ang mga tagapagtanggol, lalo na ang mga open-source maintainer, ay maaaring walang access sa parehong advanced na tool ng AI na magagamit ng mga attacker.
“Ang kawalan ng balanse na iyon ang tunay na panganib,” aniya. “Ang sagot ay hindi paghihigpit; ito ay demokratisasyon ng defensive stack.”
Hindi nag-iisa ang Anthropic sa pagtulak ng mga modelo ng AI na naglalayon sa cybersecurity. Noong Mayo, ipinakilala ng Microsoft ang MDASH, isang agentic vulnerability discovery system na sinabi ng kumpanya na nakatulong na matukoy ang mga dating hindi kilalang kahinaan sa Windows.
Sinasimulan nang maramdaman ng Crypto at DeFi ang epekto ng AI-powered bug hunting. Ang mga proyekto ng Blockchain ay palaging kaakit-akit na target dahil maraming pera ang nakataya at karamihan sa code ay pampublikong magagamit. Sinabi ni Jenkins na habang nagiging mas mahusay ang AI sa paghahanap ng mga depekto sa software, ang mga open-source crypto project ay maaaring maging mas madaling target para sa parehong mga security researcher na naghahanap ng mga bug at mga attacker na naghahanap upang pagsamantalahan ang mga ito.
Sa isa sa mga pinakamalinaw na halimbawa kung paano makakatulong ang mga advanced na modelo ng AI sa mga mananaliksik na matuklasan ang mga kahinaan na nakaligtas sa mga taon ng pagsusuri ng tao, isiniwalat ng independiyenteng security researcher na si Taylor Hornby ang kritikal na kahinaan sa Orchard privacy pool ng Zcash na natuklasan niya sa tulong ng Claude Opus 4.8.
Ang depekto ay maaaring nagpahintulot sa isang attacker na lumikha ng walang limitasyong pekeng ZEC, at hindi natuklasan sa loob ng maraming taon bago ayusin. Kung ginamit nga ang exploit ay kasalukuyang nananatiling hindi alam.
"Naroroon ang kahinaan mula sa pag-activate ng Orchard noong Mayo 2022 hanggang sa ma-deploy ang emergency fix noong Hunyo 1, 2026," isinulat ng Shielded Labs, ang organisasyon sa likod ng pagpapaunlad ng Zcash, sa isang disclosure post. "Dahil sa mga katangian ng privacy ng Orchard at ang likas na katangian ng bug, walang tiyak na paraan upang matukoy, gamit lamang ang cryptography, kung nangyari ang naturang pagsasamantala."
Ang pag-atake ay nangyayari habang ang mga protocol ng DeFi ay nahaharap na sa isa sa kanilang pinakamasamang taon para sa mga exploit. Mahigit $840 milyon ang ninakaw mula sa mga proyekto ng DeFi sa unang limang buwan ng 2026, kabilang ang mahigit $600 milyon noong Abril lamang sa mga pag-atake sa mga proyekto kabilang ang KelpDAO, at Drift Protocol.
Ang pagtaas ng tinatawag na 'vibe hacking,' kung saan ginagamit ng mga attacker ang mga AI coding agent upang i-automate ang reconnaissance, pagnanakaw ng kredensyal, pagpapaunlad ng malware, at iba pang mga gawain, ay nagdulot ng pagkabahala na ibinababa ng AI ang mga hadlang sa pagsasagawa ng mga sopistikadong cyberattack.
Ayon kay Natalie Newson, senior blockchain investigator sa Web3 security platform na CertiK, habang ang Abril ay hindi karaniwang malubha para sa mga exploit sa crypto, ang mas malawak na trend ay nananatiling mas matatag at mas mababa kaysa sa rurok na bilang ng mga insidente na nakita sa nakaraang mga taon.
“Ang Abril 2026 ay isang masamang buwan para sa mga crypto exploit; mayroon lamang tatlong araw na walang exploit kung saan kinuha ang hindi bababa sa $10,000,” aniya. “Gayunpaman, kapag tiningnan natin ang mas malawak na larawan, ang bilang ng mga insidente (hindi kasama ang phishing) ay masasabing medyo consistent at mas mababa pa rin kaysa sa rurok noong 2023.”
Habang pinapadali ng AI ang mga exploit sa DeFi, ayon kay Blockaid CTO Raz Niv, ang mas malaking panganib ay hindi ang pagpapalit ng AI sa mga hacker kundi ang pagpapalakas sa kanila, na nagpapahintulot sa mga attacker na tumuon sa mas sopistikadong teknik habang pinangangasiwaan ng AI ang mga pangkaraniwang gawain.
“Ang magandang balita ay maaaring gamitin ng mga tagapagtanggol ang parehong mga tool," aniya. "Ang pagsubaybay at simulasyon na tinulungan ng AI ay nagiging mahalaga para sa mga security team na nagsisikap na makasabay."
