Виявлення вразливості Zcash за допомогою Claude Opus 4.8 сигналізує про зміну в тому, хто першим виявить критичні недоліки.
Створіть обліковий запис, щоб зберегти свої статті.Додати в GoogleДодайте Decrypt як джерело за замовчуванням, щоб бачити більше наших історій у Google.
Коротко
- Дослідник безпеки Тейлор Хорнбі використав Claude Opus 4.8 для виявлення чотирирічної помилки в пулі приватності Zcash Orchard, яка могла призвести до створення необмеженої кількості контрафактних ZEC.
- Дослідники кібербезпеки стверджують, що передові моделі ШІ стають дедалі здатнішими знаходити криптографічні та логічні помилки, які раніше вимагали глибокої спеціалізованої експертизи.
- Експерти попереджають, що можливості, які наближаються до найсучасніших систем виявлення вразливостей, можуть стати широко доступними протягом місяців.
Дослідник безпеки, використовуючи Claude Opus 4.8 від Anthropic, за кілька днів виявив критичну помилку в пулі приватності Zcash Orchard, розкривши вразливість, яка проіснувала чотири роки під перевіркою провідних криптографів нульового розголошення.
Це розкриття спричинило падіння ZEC приблизно на 38% у четвер і викликало ширше занепокоєння в індустрії криптовалют щодо передових моделей ШІ, які стають дедалі більш вправними у знаходженні вразливостей, ніж більшість людей.
«Значення не стільки в тому, що ШІ може знаходити помилки», — сказав Бен Гьортцель, засновник і генеральний директор SingularityNET, в інтерв’ю Decrypt. «А в тому, що тип помилок, які він тепер може знаходити, змінився».
Замість того, щоб просто вказувати на очевидні програмні помилки, передові моделі стають дедалі здатнішими до міркувань щодо того, чи поводиться програмне забезпечення так, як мали намір його розробники, зазначив він.
У травні Тейлор Хорнбі, дослідник безпеки, найнятий Shielded Labs, за допомогою Claude Opus 4.8 від Anthropic виявив критичну помилку в ланцюжку Zcash Orchard. Прихована в двох рядках коду, помилка полягала в перевірці, яка, здавалося, валідувала вхідні транзакції, але насправді не забезпечувала дотримання передбачених правил, потенційно дозволяючи зловмиснику створювати контрафактні ZEC у прихованому пулі без виявлення. Хорнбі створив робочий експлойт для перевірки вразливості перед тим, як повідомити про неї розробникам. 1 червня було розгорнуто екстрене виправлення.
Додатковий шок для Zcash та ширшого крипторинку в четвер та п’ятницю додає той факт, що помилка залишалася невиявленою понад чотири роки.
Для Гьортцеля це відкриття є значущим не лише тому, що ШІ знайшов вразливість, але й тому, що воно вказує на нову модель дослідження безпеки.
«Я думаю, це ранній маркер зсуву, який важко переоцінити», — сказав він. «Модель дослідження безпеки як жменьки шанованих людських спеціалістів, які проводять повільні, ремісничі, глибоко експертні аудити, не зникає, але перестає бути єдиною грою».
Гьортцель зазначив, що помилка Orchard належить до класу тонких логічних помилок, які передові моделі ШІ все частіше здатні знаходити, включаючи помилки смарт-контрактів, відмови в контролі доступу та ситуації, коли програмне забезпечення поводиться інакше, ніж мали намір його розробники. Оскільки ці можливості покращуються, він додав, що дослідження безпеки зміщуються до моделі, в якій людські спеціалісти наглядають за безперервним аналізом на основі ШІ, який може аналізувати кодові бази набагато ретельніше, ніж традиційні аудити.
Сама реакція Zcash може запропонувати попередній перегляд цього майбутнього, вважає Гьортцель.
«Я підозрюю, що залучення Shielded Labs дослідника, спеціально для пошуку помилок на рівні протоколу за допомогою передової моделі, перш ніж це зробить зловмисник, є шаблоном, а не винятком», — сказав Гьортцель. «Проактивний, доповнений ШІ, розроблений як змагальний огляд, стає необхідною умовою, а протоколи, які його не впроваджують, все частіше будуть дізнаватися про свої вразливості від зловмисника, а не від друга».
Згідно з Шоном Реном, генеральним директором Sahara AI та професором комп’ютерних наук Університету Південної Каліфорнії, досягнення в галузі ШІ також змінюють баланс між нападниками та захисниками, оскільки передові моделі можуть швидко тестувати стратегії атак, навчатися на результатах і виявляти слабкі місця.
«Щоб побудувати кращий захист, ми повинні використовувати ці передові моделі ШІ як потенційних нападників для стрес-тестування цих систем», — сказав Рен Decrypt.
Рен зазначив, що блокчейн-мережі особливо вразливі, оскільки їхній відкритий код може бути безпосередньо проаналізований передовими моделями ШІ, які можуть швидко тестувати стратегії атак і виявляти вразливості швидше, ніж традиційні огляди безпеки.
«Якщо ви думаєте про лабораторії передових моделей, такі як OpenAI, Anthropic і Google DeepMind, вони мають ранній доступ до найсильніших неопублікованих моделей і можуть проводити багато експериментів над загальнодоступними мережевими системами, такими як блокчейни, тому вони мають силу в руках», — сказав він. «Якби хтось зі зловмисними намірами мав доступ до цих можливостей, він міг би проводити атаки та створювати вразливості».
Це вікно може закритися швидше, ніж очікують багато хто, і, за словами Денні Дженкінса, генерального директора та співзасновника фірми з кібербезпеки ThreatLocker, допомога ШІ у виявленні вразливостей покращується швидше, ніж багато організацій можуть забезпечити безпеку програмного забезпечення, на яке вони вже покладаються.
«У нас є величезна прірва, яку потрібно буде подолати роками», — сказав Дженкінс Decrypt. «Усього цього програмного забезпечення буде багато вразливостей, у нас довго не буде виправлень чи оновлень для нього, а люди зможуть дуже швидко знаходити ці вразливості».
Дженкінс зазначив, що ШІ не стільки фундаментально змінює дослідження вразливостей, скільки значно прискорює його. Завдання, які колись вимагали від дослідників безпеки ручного перегляду коду та зворотного інжинірингу програмного забезпечення, тепер можуть бути виконані за секунди сучасними моделями.
«До появи ШІ загрози та експлойти в кібербезпеці зростали щороку», — сказав він. «Після появи ШІ це стало ще швидше, і я думаю, що це стало швидше з двох причин. Одна з них полягає в тому, що тепер ви можете використовувати ШІ для допомоги у виявленні вразливостей та експлойтів, а кількість людей, які мають можливість це робити, значно зросла. Тепер вам не обов’язково бути “script kiddie”».
Незважаючи на ці ризики, Гьортцель стверджував, що криптоіндустрія може бути краще підготовленою до адаптації, ніж інші галузі, оскільки її код є відкритим, а спільноти приділяють велику увагу безпеці.
«Криптоіндустрія стоїть найближче до дверей, але це також частина кімнати, яка може бачити, як двері відчиняються», — сказав він.
Погляд Crypto Top: Інтеграція передових моделей ШІ, таких як Claude Opus 4.8, у дослідження безпеки блокчейнів свідчить про майбутнє, де автоматизований аналіз коду на основі ШІ стане ключовим для виявлення вразливостей. Це може призвести до появи нових інструментів безпеки та, можливо, до нових типів токенів, орієнтованих на винагороди за знаходження експлойтів.
Джерело: decrypt.co