Исследователь по безопасности сообщил, что использовал Claude Opus 4.8 в рамках аудита, управляемого ИИ, который выявил уязвимость в Orchard. Для надёжного воспроизведения результата потребовались экспертное руководство и выборочное составление подсказок.

Контекст расследования

Аудит был сосредоточен на Orchard, приватном пуле внутри протокола Zcash, где криптографические подсистемы анализировались на предмет ошибок реализации. Исследователь изучал целевые участки кода, а не полагался на общие, нечеткие подсказки.

Роль модели и воспроизводимость

По данным репортажей, уязвимость проявлялась во время запусков, которые специально направляли модель на проверку определённых криптографических конструкций и путей выполнения. Проблема не проявлялась при каждом обращении и требовала точной формулировки задачи для обнаружения.

Вклад эксперта

Taylor Hornby возглавлял работу и сочетал ручной обзор с результатами от Claude Opus 4.8, подчёркивая, что обнаружение с помощью ИИ зависело от профильной экспертизы и дисциплинированной методологии. Более ранние версии модели могли выявить ту же уязвимость, если подсказки были целенаправленно сфокусированы.

Выводы и последствия

Этот случай демонстрирует, что большие языковые модели могут помогать в поиске сложных криптографических ошибок, однако воспроизводимое обнаружение по-прежнему зависит от человеческой экспертизы и тщательной разработки подсказок. Это открытие подчёркивает дополняющий характер инструментов ИИ и специализированных аудиторов при оценке безопасности протоколов.