What the AI found
The vulnerability resided in Orchard, Zcash’s third-generation shielded pool, which was designed to offer stronger privacy guarantees than its predecessors, Sprout and Sapling. Details about the exact nature of the flaw have not been released, but the researchers described it as critical — meaning it could have allowed an attacker to break the anonymity of transactions or drain funds if exploited. Zcash’s development team, Electric Coin Company, was notified before the findings were made public, and a patch has been deployed.
" Translation: "Що виявив ШІ
Вразливість знаходилася в Orchard, захищеному пулі третього покоління Zcash, який був розроблений для забезпечення сильніших гарантій конфіденційності, ніж його попередники Sprout і Sapling. Деталі точного характеру недоліку не були оприлюднені, але дослідники описали його як критичний — тобто він міг дозволити зловмиснику зламати анонімність транзакцій або вивести кошти у разі експлуатації. Команда розробників Zcash, Electric Coin Company, була повідомлена до того, як результати стали публічними, і виправлення вже розгорнуто.
" Note: "patch" -> "виправлення" or "патч"? In Ukrainian crypto context, "патч" is common. Use "патч" or "виправлення". I'll use "патч" as it's widely understood. Also "deployed" -> "розгорнуто". Third paragraph: "AI’s growing role in security audits
Security audits have traditionally relied on human experts combing through code line by line, often missing subtle bugs that slip through even the most rigorous reviews. The Zcash discovery shows that AI can do more than just automate scanning — it can find unexpected attack vectors that humans might not think to look for. That’s both promising and a little unsettling. If AI can spot flaws in a system designed for anonymity, it can probably find them in almost anything. The same technology that helps secure crypto could eventually be turned against it.
" Translation: "Зростаюча роль ШІ в аудитах безпеки
Традиційно аудити безпеки покладалися на експертів-людей, які ретельно перевіряли код рядок за рядком, часто пропускаючи тонкі помилки, що вислизають навіть під час найретельніших перевірок. Відкриття в Zcash показує, що ШІ може не лише автоматизувати сканування — він здатен знаходити неочікувані вектори атак, які люди можуть не подумати шукати. Це одночасно обнадійливо і трохи тривожно. Якщо ШІ може помітити недоліки в системі, розробленій для анонімності, він, імовірно, зможе знайти їх майже в усьому. Та ж технологія, яка допомагає захищати криптовалюти, з часом може бути використана проти них.
" Note: "attack vectors" -> "вектори атак". "unsettling" -> "тривожно". "crypto" -> "криптовалюти". Fourth paragraph: "Why oversight still matters
The research team that found the flaw didn’t just let the AI run and hope
