Выявление уязвимости Orchard privacy pool с помощью AI

Обнаружение уязвимости Orchard privacy pool с помощью AI

Исследователь безопасности Тейлор Горнби, используя модель Claude Opus 4.8 от Anthropic, обнаружил критическую уязвимость в протоколе Orchard privacy pool, используемом в Zcash. Уязвимость, существовавшая в течение четырех лет, потенциально позволяла злоумышленнику создавать поддельные ZEC без обнаружения. Горнби разработал рабочий эксплойт для подтверждения уязвимости перед тем, как сообщить разработчикам. Протокол Orchard privacy pool позволяет пользователям Zcash совершать транзакции с повышенной конфиденциальностью, скрывая детали транзакции от общего реестра блокчейна. Уязвимость возникла из-за недостатков в проверке данных транзакций, что позволяло обходить намеченные правила валидации.

Реакция рынка и падение цены Zcash

Выявление уязвимости в протоколе Zcash привело к 38% падению цены ZEC в течение одной недели, что свидетельствует о высокой чувствительности крипторинка к ШИ-обнаружениям. Эксперты отмечают, что открытый код Zcash делает его особенно уязвимым к анализу с помощью передовых моделей ИИ, что потенциально ускоряет обнаружение уязвимостей.

Предупреждение экспертов о рисках для банков

Руководитель SingularityNET Бен Гоэртцель отметил, что модель безопасности, основанная на экспертных аудитах, перестает быть единой. Он отметил необходимость внедрения проактивных ИИ-систем проверки кода во избежание обнаружения уязвимостей злоумышленниками. Эксперты отмечают адаптацию стратегий безопасности к эпохе ИИ для защиты финансового сектора.

Эволюция безопасности: интеграция ИИ в исследование кода

Современные модели ИИ, такие как Claude Opus 4.8, способны выявлять критические недостатки в коде быстрее и эффективнее традиционных методов аудита. Это требует постоянного анализа кодовой базы ИИ для обнаружения уязвимостей к их эксплуатации злоумышленниками.