Штучний інтелект виявив критичну вразливість у мережі Zcash: експерти застерігають про ризики для банків

Виявлення вразливості Orchard privacy pool за допомогою AI

Дослідник безпеки Тейлор Горнбі, використовуючи модель Claude Opus 4.8 від Anthropic, виявив критичну вразливість у протоколі Orchard privacy pool, що використовується Zcash. Вразливість, яка існувала протягом чотирьох років, потенційно дозволяла зловмиснику створювати підроблені ZEC без виявлення. Горнбі розробив робочий експлойт для підтвердження вразливості перед тим, як повідомити розробникам. Протокол Orchard privacy pool дозволяє користувачам Zcash здійснювати транзакції з підвищеною конфіденційністю, приховуючи деталі транзакції від загального реєстру блокчейна. Вразливість виникла через недоліки в перевірці даних транзакцій, що дозволяло обходити намічені правила валідації.

Реакція ринку та падіння ціни Zcash

Виявлення вразливості в протоколі Zcash спричинило 38% падіння ціни ZEC протягом одного тижня, що свідчить про високу чутливість крипторинку до ШІ-виявлень. Експерти зазначають, що відкритий код Zcash робить його особливо вразливим до аналізу за допомогою передових моделей ШІ, що потенційно прискорює виявлення вразливостей.

Попередження експертів про ризики для банків

Керівник SingularityNET Бен Гоертцель зауважив, що модель безпеки, заснована на експертних аудитах, перестає бути єдиною. Він наголосив на необхідності впровадження проактивних ШІ-систем перевірки коду, щоб уникнути виявлення вразливостей зловмисниками. Експерти наголошують на адаптації стратегій безпеки до епохи ШІ для захисту фінансового сектору.

Еволюція безпеки: інтеграція ШІ в дослідження коду

Сучасні моделі ШІ, такі як Claude Opus 4.8, здатні виявляти критичні недоліки в коді швидше та ефективніше, ніж традиційні методи аудиту. Це вимагає постійного аналізу кодової бази ШІ для виявлення вразливостей до їхнього експлуатації зловмисниками.