KI findet Bugs, die Menschen jahrzehntelang übersahen: Die FFmpeg- und Zcash-Enthüllungen

Mehrere dieser Bugs hatten 15 bis 20 Jahre im Code geschlummert, also sogar aus einer Zeit vor intensiven Sicherheitsprüfungen durch Google und Anthropic . Die Schwachstellen waren überwiegend Heap- und Stack-Pufferüberläufe in Komponenten wie dem TS-Demuxer und dem VP9-Decoder . Zusätzlich entwickelte das Unternehmen einen PoC, der eine primitive Methode zur Remotecodeausführung (RCE) demonstriert .

Es war nicht Depthfirsts erster Fund in FFmpeg. Bereits im Mai hatte die Firma über die Entdeckung von 12 Speicherfehlern in der Bibliothek berichtet, die teilweise auf Code aus dem Jahr 2009 zurückgehen, und bis zu 5 Millionen Dollar an Gutschriften zugesagt, um quelloffenen Projekten bei der Behebung von KI-gefundenen Fehlern zu helfen . Trotz dieser Bemühungen knirscht es laut im Sanierungsgetriebe. Ende Mai 2026 waren viele FFmpeg-CVEs – zum Beispiel CVE-2026-6385 und CVE-2025-22921 – bei Debian noch immer als ungepatcht oder „zurückgestellt“ ("postponed") geführt .

Der Kern der Sache: Ein autonomer Agent hat für insgesamt etwa 21.000 Dollar mehr Zero-Day-Lücken in einer einzigen Bibliothek gefunden, als die meisten menschlichen Teams in einem Jahr aufspüren. Der Engpass hat sich damit endgültig von der Entdeckung hin zum Patchen verschoben.

Claude Opus 4.8 spürt vier Jahre alten Fälschungsbug in Zcash auf

Am 29. Mai 2026 entdeckte der unabhängige Sicherheitsforscher Taylor Hornby, der das Zcash-Protokoll im Auftrag von Shielded Labs auditierte, eine kritische „Soundness“-Schwachstelle im geschützten Orchard-Pool von Zcash . Der Fund gelang ihm nur einen Tag, nachdem Anthropic sein Modell Claude Opus 4.8 am 28. Mai veröffentlicht hatte .

Hornby baute ein eigenes Framework namens „Zcash Full-Stack Auditor“ auf Basis von Opus 4.8. Dieses System analysierte die Zero-Knowledge-Schaltkreis-Beschränkungen ("constraints") des Orchard-Pools und entdeckte eine fehlende oder unvollständige Prüfung in der Logik der elliptischen Kurvenmultiplikation – ein Fehler, der es erlaubte, gefälschte Beweise die Validierung passieren zu lassen . Anschließend schrieb Hornby einen funktionierenden lokalen Exploit, der in einer Testumgebung gefälschte ZEC-Token prägte .

Die potenzielle Auswirkung war gravierend: Der Bug hätte ausgenutzt werden können, um unbegrenzt gefälschte ZEC-Token zu erzeugen – und das völlig unentdeckbar. Damit wäre die auf 21 Millionen Münzen festgelegte Obergrenze von Zcash ausgehebelt worden . Der Fehler existierte seit der Aktivierung von Orchard im Mai 2022 – also vier Jahre lang, ohne entdeckt zu werden .

Technische Notfallreaktion

Die Zcash-Entwickler und das Zcash Open Development Lab (ZODL) reagierten umgehend mit einem abgestuften Verfahren :

• 29. Mai 2026: Hornby entdeckt den Bug und meldet ihn sofort .
• 29. Mai – 1. Juni: Der Bug wird im Zuge eines koordinierten Notfall-Updates behoben .
• 2. Juni: Ein Notfall-Soft-Fork (bei Block 3.363.426) deaktiviert Orchard-Transaktionen, um jeden möglichen Missbrauch zu unterbinden .
• 3. Juni: Der Hard Fork NU6.2 reaktiviert Orchard mit dem gepatchten Schaltkreis. Block-Explorer waren kurzzeitig offline, Miner berichteten von vorübergehender Netzwerkinstabilität .

Die Zcash Foundation erklärte, es gebe keine Hinweise darauf, dass der Fehler jemals in freier Wildbahn ausgenutzt wurde . Allerdings gibt es aufgrund der Privacy-Eigenschaften des geschützten Pools keine kryptografische Möglichkeit zu beweisen, ob jemals gefälschte Münzen geprägt wurden . Diese fundamentale Nicht-Überprüfbarkeit wurde zu einem zentralen Problem für den Markt.

ZEC-Kurssturz und Marktauswirkungen

Vor der öffentlichen Bekanntmachung wurde ZEC zu Höchstkursen von über 600 Dollar gehandelt . Als der Bug am 5. Juni öffentlich wurde, brach der Token-Wert regelrecht ein :

• CoinMarketCap meldete einen Rückgang von etwa 31 % .
• KuCoin berichtete von einem Minus von über 40 % .
• Bankless Times und BitMEX bezifferten den Absturz vom Hoch zum Tief auf etwa 50 % – ZEC fiel von 624 Dollar am 4. Juni auf 309 Dollar am 5. Juni .

Verstärkt wurde der Crash durch das schwindende Vertrauen in die 21-Millionen-Obergrenze von Zcash sowie die Auflösung stark frequentierter Long-Positionen. Der bekannte Trader Arthur Hayes stieg zudem öffentlichkeitswirksam aus seiner Position aus und erhöhte damit den Verkaufsdruck zusätzlich .

Das große Ganze: KI-gestützte Entdeckung überholt menschliche Schadensbegrenzung

Diese beiden Vorfälle in ein und derselben Woche sind keine Ausreißer. Sie sind die neue Normalität eines systemischen Wandels in der Cybersicherheit.

Asymmetrie bei Geschwindigkeit und Kosten: Depthfirsts Agent fand 21 Bugs für etwa 21.000 Dollar ; Hornby entdeckte einen katastrophalen Kryptofehler am Tag nach dem Start eines neuen Modells . Menschliche Teams hatten beide Fehler jahrelang übersehen. Die wirtschaftlichen Anreize begünstigen nun Angreifer, die ähnliche autonome Agenten zu vernachlässigbaren Grenzkosten einsetzen können, um Schwachstellen zu finden und zu waffenfähigen Exploits zu machen.

Überlastung der Maintainer: In derselben Woche stopfte Google mit Chrome 149 rekordverdächtige 429 Sicherheitslücken . Doch quelloffene Projekte wie FFmpeg und Debian weisen bereits jetzt „zurückgestellte“ Patch-Status für KI-entdeckte CVEs auf . Die Entdeckungs-Pipeline sprudelt schneller, als ehrenamtliche Maintainer sie bewältigen können.

Ein Muster, kein Zufall: Dieser Vorfall folgt auf einen Fall vom Mai 2026, bei dem Depthfirsts autonome KI einen 18 Jahre alten Heap-Überlauf in NGINX (CVE-2026-42945, CVSS 9.2) in nur sechs Stunden fand . Die Technologie spürt beständig uralte, kritische Fehler auf, die jede vorherige Prüfung überlebt haben.

Die unbeantwortete Frage: Ob der Zcash-Orchard-Bug jemals heimlich ausgenutzt wurde, bleibt grundsätzlich unüberprüfbar . Allein diese Ungewissheit hat das Marktvertrauen beschädigt und wirft eine tiefgreifende Frage für alle datenschutzorientierten Blockchains auf: Kann ein von KI entdeckter Soundness-Bug in einem geschützten Pool jemals vollständig bereinigt werden, wenn niemand beweisen kann, dass er nicht genutzt wurde?