Các mô hình AI như Claude phát hiện lỗ hổng tiền điện tử nghiêm trọng, ngành công nghiệp chưa sẵn sàng
Một lỗi Zcash được tìm thấy với Claude Opus 4.8 của Anthropic làm nổi bật vai trò ngày càng tăng của AI tiên tiến trong nghiên cứu bảo mật.
Một lỗ hổng nghiêm trọng trong tiền điện tử tập trung vào quyền riêng tư Zcash đã được phát hiện với sự giúp đỡ của Claude Opus 4.8 của Anthropic, một mô hình AI tiên tiến. Khám phá này báo hiệu sự thay đổi trong cách xác định các lỗ hổng bảo mật, với AI có khả năng tìm ra các lỗi mà kiểm toán viên con người có thể bỏ sót.
Trường hợp Zcash
Các nhà nghiên cứu đã sử dụng Claude Opus 4.8 để phân tích mã mật mã của Zcash, dẫn đến việc phát hiện ra một lỗi có thể làm tổn hại đến các đảm bảo về quyền riêng tư. Lỗ hổng đã được tiết lộ một cách có trách nhiệm và vá trước khi bị khai thác.
Sự sẵn sàng của ngành bị đặt câu hỏi
- Các chuyên gia cảnh báo rằng nhiều dự án tiền điện tử thiếu cơ sở hạ tầng để xử lý các lỗ hổng do AI phát hiện ở quy mô lớn.
- Tốc độ và độ sâu của phân tích AI có thể vượt qua các chương trình tiền thưởng lỗi hiện tại và quy trình xem xét thủ công.
- Các mối quan tâm bao gồm dương tính giả, sự phụ thuộc vào các mô hình độc quyền và nhu cầu về các giao thức xác minh mới.
Mặc dù nghiên cứu bảo mật có sự hỗ trợ của AI hứa hẹn, ngành công nghiệp tiền điện tử phải điều chỉnh quy trình tiết lộ và vá lỗ hổng để theo kịp các khả năng mới nổi.