security

Компания Anthropic, занимающаяся разработками одной из самых популярных моделей AI, представила Claude Mythos — и это не просто очередной апгрейд. По итогам тестирования она существенно превосходит предыдущее поколение в чтении чужого кода, понимании архитектуры систем и поиске слабых мест.
Claude Mythos обнаружила тысячи ошибок и уязвимостей в широко используемых программных продуктах — во всех основных операционных системах и браузерах. Среди находок — ошибка в операционной системе OpenBSD, которая оставалась незамеченной 27 лет. Или уязвимость в одном из видеоприложений, которое автоматизированные инструменты тестирования успели просканировать 5 млн раз без каких-либо результатов.
Каждый новый релиз AI-моделей автоматизирует сферу информационной безопасности глубже, чем предыдущий. Mythos — не исключение: она находит то, что десятилетиями не замечали ни специалисты, ни сканеры.
Новость о возможностях модели вызвала реакцию даже в финансовом секторе — традиционно наиболее зарегулированном и чувствительном к киберугрозам. ФРС и Минфин США провели специальное совещание с представителями крупнейших банков страны, посвященное готовности к атакам нового типа.
Отчасти такое внимание объясняется решением Anthropic временно ограничить доступ к модели. Сейчас её используют порядка 40 технологических компаний, включая Apple, Amazon и Microsoft, — исключительно для поиска и устранения уязвимостей в критически важных программных продуктах, от взлома которых могут пострадать миллионы пользователей.
Такой подход выглядит логичным: сначала проверить технологию в сложных реальных сценариях и выявить риски там, где есть ресурсы для грамотного тестирования. Одновременно ограниченный доступ — сильный маркетинговый ход: Anthropic планирует в 2026 году втрое увеличить выручку.
Как изменятся кибератаки
Киберпреступники уже используют AI для автоматизации поиска уязвимостей и подготовки атак. Как правило, они получают поток гипотез, требующих ручной проверки: из множества находок нужно выделить действительно опасные «дыры», подтвердить их и выстроить цепочку эксплуатации.
Claude Mythos и предшествующая ей модель Opus 4.6, вышедшая в феврале 2026 года, способны уже не просто выдвигать предположения, но и самостоятельно строить эксплуатационную цепочку — находить, проверять и использовать уязвимости в полуавтоматическом или автоматическом режиме. Иными словами, достаточно модели и грамотно написанного промпта.
Промежуток между моментом обнаружения уязвимости и появлением рабочего сценария атаки настолько сокращается, что AI из ассистента превращается в полноценный инструмент для наступательных операций.
По мере того как модели уровня Mythos будут становиться доступнее, атак станет больше: мощные системы позволяют запускать больше сценариев одновременно. AI сокращает часы ручной работы по разведке, анализу кода, подготовке сценариев и автоматизации действий. Даже если использование таких моделей само по себе дорого, стоимость успешной атаки снижается за счет скорости, масштаба и экономии на экспертизе. В результате злоумышленник среднего уровня становится значительно опаснее.
Возрастает и сложность угроз. AI способен находить нетривиальные комбинации ошибок, сочетать несколько уязвимостей и выявлять слабые места в инфраструктуре и цепочке поставок. Путь от обнаружения уязвимости до массовой эксплуатации теперь занимает не месяцы, а дни и даже часы.
Обычные пользователи столкнутся с более качественной и персонализированной социальной инженерией: мошеннические письма, звонки и сайты станут правдоподобнее и точнее подстроены под конкретного человека.
#AI #security #Write2Earn
$ETH

Одна из самых болезненных ошибок в крипте — отправить средства не в той сети. Особенно часто это происходит с Tether (USDT), потому что один и тот же токен существует сразу в нескольких сетях: ERC20, TRC20, BEP20, Polygon, Arbitrum и других.
На экране всё выглядит почти одинаково: сумма, адрес, кнопка “отправить”. Но одна невнимательная секунда — и деньги могут “исчезнуть”.
🔍 Почему это происходит
Например, ты хочешь отправить USDT другу.
У него адрес в сети TRON (TRC20), а ты по ошибке выбираешь Ethereum (ERC20).
Адрес может даже визуально подходить, особенно если начинается с 0x, и кажется, что всё нормально. Но средства уйдут в другую сеть.
Технически деньги не исчезают из блокчейна, но получатель может не иметь к ним доступа, если его кошелёк или биржа не поддерживает эту сеть.
💸 Самая частая ошибка новичков
Самая распространённая ситуация — перевод USDT BEP20 на адрес ERC20 или наоборот.
Люди видят знакомый USDT и не смотрят на сеть.
Это примерно как отправить деньги в правильный банк, но на неправильную платёжную систему.
✅ Как избежать потери
Вот реальный рабочий чек-лист:
1. Всегда сверяй сеть
USDT ERC20 = сеть Ethereum
USDT TRC20 = сеть TRON
USDT BEP20 = BNB Smart Chain
Смотри не на название токена, а именно на название сети.
2. Проверяй формат адреса
0x... → обычно Ethereum / BSC / L2
T... → TRON
bc1... → Bitcoin
3. Сначала тестовая сумма Отправь сначала 5–10 USDT.
Это может спасти весь перевод.
4. Проверяй поддержку сети на бирже Некоторые платформы принимают USDT только в определённых сетях.
🔧 Можно ли восстановить?
Иногда — да.
Если это твой личный кошелёк, и у тебя есть private key / seed, recovery часто возможен через импорт кошелька в сеть-получатель.
Если это адрес биржи — шанс ниже, но иногда support может помочь.
Главный вывод:
в крипте важно не только кому, но и по какой сети ты отправляешь.
Одна ошибка — и возврат может занять недели или быть невозможным.
#Crypto #Blockchain #Security #CryptoTips #Web3

Проблема квантовой угрозы для крипты больше не выглядит чем-то из далёкого будущего. После решений NIST, предупреждений от Coinbase и обновлений от Google проектам приходится определяться: за словами про «quantum-ready» стоит реальный план или просто маркетинг.
В августе 2024 года NIST утвердил первые три стандарта постквантовой криптографии и прямо рекомендовал начинать переход уже сейчас. Крайний срок обозначен жёстко — к 2035 году уязвимые алгоритмы с открытым ключом должны уйти из использования.
К тем же выводам пришли и в Coinbase. В своём недавнем отчёте советники компании отметили, что блокчейны, кошельки, биржи и кастодианы должны готовиться заранее, не дожидаясь давления со стороны рынка. При этом отсутствие чётких решений по переходу уже начинает отпугивать часть инвесторов.
В марте свою позицию обозначил и Google. Компания наметила внутренний дедлайн по переходу на постквантовую криптографию к 2029 году и обновила модель угроз, сделав акцент на системах аутентификации.
Во всех этих случаях подход одинаковый: речь уже не о теоретической угрозе, а о готовности действовать. В итоге вопрос постквантовой защиты выходит за рамки криптографии и превращается в проверку самих проектов — их управления, стратегии и доверия к ним.
Проблема перехода на всех уровнях
В отчёте Coinbase подчёркивается, что переход на постквантовую криптографию затрагивает не отдельные компоненты, а всю инфраструктуру целиком. Речь идёт о консенсусе, уровне исполнения, кошельках, биржах, кастодианах, системах управления ключами и даже оборудовании.
Основная сложность в том, что не все элементы готовы двигаться с одинаковой скоростью. Аппаратные кошельки и модули безопасности обновляются медленно, поддержка MPC может отличаться в зависимости от алгоритма, а многие крупные блокчейны до сих пор не выбрали конкретные постквантовые подписи.
В NIST это называют крипто-гибкостью. По сути, это способность быстро менять алгоритмы на всех уровнях, от протоколов до железа, не ломая работу системы. И именно здесь у большинства проектов пока нет чёткого ответа, готовы ли они к такому переходу.
Отдельный вопрос — BTC. По данным Coinbase, разработчики сети пока придерживаются выжидательной позиции. Но такая осторожность создаёт неопределённость на рынке. Уже сейчас около 13,6 млн адресов имеют раскрытые публичные ключи, и в случае перехода потребуется как минимум несколько месяцев скоординированной работы.
Пока сообщество обсуждает возможные решения вроде BIP 361, другие игроки стараются действовать быстрее. В отчёте отмечается, что у Ethereum уже есть план миграции, а L2-решения вроде Optimism, Arbitrum и Base заявили о подготовке к постквантовой защите. Например, Optimism даже обозначил конкретную дату — январь 2036 года, после которой старые ключи ECDSA перестанут контролировать активы.
Есть и более практические шаги. Algorand сообщил, что провёл первую постквантовую транзакцию в основной сети ещё в 2025 году, используя подписи Falcon.
Параллельно тему подхватывают и инфраструктурные компании. Trezor продвигает свои устройства с упором на «квантовую готовность», включая не только подписи транзакций, но и проверку прошивки и оборудования. В облаке ситуация похожая. AWS уже добавила поддержку новых алгоритмов и гибридных решений, показывая, что переход — это не отдалённая перспектива, а задача ближайших лет.
Фактически рынок уже начал разделяться. Компании, которые предлагают конкретные решения, постепенно усиливают позиции, а те, кто ограничивается заявлениями, рискуют потерять доверие.
Проверка на доверие
Готовность к постквантовой эпохе постепенно становится маркером зрелости. Компании используют её как сигнал рынку, ещё до того как сама угроза станет реальной. Примерно так же раньше работали proof-of-reserves, аудиты и сертификаты безопасности.
В отчёте Coinbase прямо говорится, что сообществам лучше не тянуть с решениями. Чем дольше сохраняется неопределённость, тем сильнее это влияет на поведение инвесторов уже сейчас.
Похожий подход у NIST. Там рассматривают переход на постквантовую криптографию как долгосрочную программу, которая затрагивает всю организацию. Речь идёт не только об алгоритмах, но и об учёте оборудования, совместимости систем, управлении и бюджетировании.
Государства тоже подключаются. Китай заявил, что хочет разработать собственные стандарты в течение трёх лет, с приоритетом для финансового и энергетического сектора. В Великобритании обозначили ключевые этапы на 2028, 2031 и 2035 годы, привязав к ним инвестиционные решения и стратегию безопасности.
США и Южная Корея ориентируются на тот же горизонт до 2035 года, рассматривая крипторынок как часть более широкой трансформации.
Дополнительное давление создаёт и технологический прогресс. В марте Google представила исследование, в котором показала, что для взлома современных криптографических схем может понадобиться значительно меньше ресурсов, чем считалось раньше. Речь идёт о сокращении требований почти в 20 раз.
При этом в Google отмечают, что завышенные или неточные оценки тоже вредят рынку. Они создают лишний шум и подрывают доверие ещё до появления реальной угрозы.
В итоге получается простая картина. Вопрос уже не только в том, когда появятся квантовые компьютеры нужного уровня. Важно, как проекты ведут себя сейчас. Как отмечают в Coinbase, доверие уже стало фактором рынка, независимо от того, наступит ли эта угроза завтра или через годы.
Два сценария для постквантового перехода
Если хотя бы несколько крупных экосистем покажут внятные и детальные планы перехода, сама тема постквантовой защиты быстро перестанет быть просто пунктом для проверки. Она станет реальным конкурентным преимуществом при работе с институционалами.
Это уже начинает проявляться на уровне инфраструктуры. Примеры вроде Trezor и AWS показывают, что «квантовая готовность» постепенно превращается из абстрактной идеи в конкретный продукт.
На этом фоне рынок может пойти по одному из двух путей.
В первом случае проекты начинают играть в открытую. Они публикуют конкретные алгоритмы, сроки перехода, планы обновления кошельков и кастодиальных решений, продумывают работу с оборудованием и управлением ключами. Для рынка это выглядит как зрелый и серьёзный подход.
Да, сам переход остаётся сложным, но он хотя бы управляемый. В такой ситуации готовность к постквантовой эпохе становится важным фактором при выборе партнёров. Выигрывают те, кто прорабатывает всё сразу, от протокола до инфраструктуры. А провалом считается любая дыра в этой цепочке, отсутствие сроков или чёткого плана.
Во втором сценарии всё ограничивается громкими заявлениями. Проекты говорят о «quantum-ready», но не раскрывают деталей. Нет выбора алгоритмов, нет сроков, нет понимания, как будут обновляться кошельки, оборудование и ключевая инфраструктура.
Снаружи это выглядит как маркетинг без содержания. Внутри это означает, что зависимости не проработаны, и в момент реальной необходимости переход может просто не состояться. В таком случае неопределённость начинает работать против проекта. Институциональные игроки скорее выберут тех, кто уже показывает конкретные шаги, даже если их решения ещё не идеальны.
Отдельная проблема в том, что таких «пустых» дорожных карт может становиться всё больше. Уже сейчас многие блокчейны не определились даже с базовыми вещами, например с выбором постквантовых подписей. Если рынок уйдёт в сторону размытых обещаний, это станет сигналом слабого управления.
В итоге выигрывать будут те, кто двигается синхронно по всей цепочке. Не только команды L1 и L2, но и разработчики кошельков, производители оборудования, провайдеры KMS, биржи и кастодианы. Только такой подход позволяет реально подготовиться к переходу.
Главное, что меняется сейчас — сам контекст. После действий Coinbase, NIST и крупных технологических компаний квантовый риск перестал быть чем-то отдалённым. Репутационное разделение уже началось, и проекты, которые воспринимают постквантовый переход как задачу настоящего момента, выглядят для рынка заметно надёжнее.
#BTC #security #quantumcomputers #Write2Earn
$BTC