Lỗ hổng Zcash được phát hiện với sự hỗ trợ của Claude Opus 4.8 cho thấy sự dịch chuyển trong việc ai có thể là bên đầu tiên phát hiện các lỗi nghiêm trọng — và ngành tài sản mã hóa đang đứng gần cánh cửa nhất.
Vào tháng 5, Taylor Hornby, nhà nghiên cứu bảo mật được Shielded Labs thuê, đã phát hiện một lỗi nghiêm trọng trong mạch Orchard của Zcash chỉ trong vài ngày, với sự hỗ trợ của Claude Opus 4.8. Ẩn trong hai dòng mã, lỗ hổng này xuất phát từ một phép kiểm tra tưởng chừng xác thực đầu vào giao dịch nhưng trên thực tế lại không thực thi các quy tắc như dự kiến, cho phép kẻ tấn công có thể tạo ra ZEC giả mạo bên trong nhóm được che chắn mà không bị phát hiện.
Điều đáng chú ý hơn là lỗi này đã tồn tại hơn bốn năm mà không bị các nhà mật mã học hàng đầu trong lĩnh vực bằng chứng không kiến thức phát hiện. Hornby đã xây dựng một khai thác hoạt động được để xác minh lỗ hổng trước khi báo cáo cho các nhà phát triển, và một bản vá khẩn cấp được triển khai vào ngày 1 tháng 6. Thông tin công bố khiến ZEC giảm khoảng 38% chỉ trong một ngày giao dịch.
Đối với Ben Goertzel, nhà sáng lập kiêm Tổng giám đốc điều hành của SingularityNET, ý nghĩa của sự việc không nằm ở việc AI có thể tìm ra lỗi, mà ở chỗ loại lỗi mà AI có thể phát hiện đã thay đổi về bản chất. Thay vì chỉ đánh dấu các sai sót lập trình hiển nhiên, các mô hình tuyến đầu ngày càng có khả năng suy luận về việc liệu phần mềm có vận hành đúng như ý đồ thiết kế ban đầu hay không, một năng lực từng được coi là đặc quyền của các chuyên gia con người có chuyên môn sâu.
AI tái định hình cán cân tấn công — phòng thủ trong bảo mật blockchain
Theo Sean Ren, Tổng giám đốc điều hành của Sahara AI và giáo sư khoa học máy tính tại Đại học Nam California, các mô hình tuyến đầu có thể nhanh chóng kiểm thử các chiến lược tấn công, học từ kết quả và xác định điểm yếu với tốc độ vượt xa các quy trình rà soát bảo mật truyền thống.
Các mạng blockchain đặc biệt dễ bị phơi lộ bởi mã nguồn mở của chúng có thể được phân tích trực tiếp. Ông cảnh báo rằng nếu một người có ý đồ độc hại tiếp cận được các năng lực mô hình tuyến đầu chưa công bố, vốn đang nằm trong tay các phòng thí nghiệm như OpenAI, Anthropic hay Google DeepMind, họ hoàn toàn có thể tiến hành tấn công và tạo ra các lỗ hổng quy mô lớn.
Danny Jenkins, Tổng giám đốc điều hành kiêm đồng sáng lập ThreatLocker, nhận định rằng AI không làm thay đổi căn bản hoạt động nghiên cứu lỗ hổng mà chủ yếu tăng tốc mạnh mẽ quá trình này. Những nhiệm vụ từng đòi hỏi các nhà nghiên cứu phải rà soát và đảo ngược phần mềm theo cách thủ công nay có thể được các mô hình hiện đại thực hiện trong vài giây.
Đáng lo ngại hơn, ngưỡng năng lực để thực hiện điều này đã hạ xuống đáng kể, một cá nhân không có chuyên môn sâu nay cũng có thể tham gia vào hoạt động tìm kiếm lỗ hổng. Jenkins cảnh báo rằng có một khoảng trống rất lớn giữa tốc độ phát hiện lỗ hổng và tốc độ vá lỗi, và khoảng cách đó sẽ cần nhiều năm để thu hẹp.
Dù vậy, Goertzel cho rằng chính phản ứng của Zcash, thuê một nhà nghiên cứu làm việc riêng để săn tìm lỗi cấp giao thức bằng mô hình tuyến đầu trước khi tác nhân độc hại có thể làm điều đó, có thể là khuôn mẫu cho tương lai. Mô hình nghiên cứu bảo mật dựa trên một nhóm nhỏ chuyên gia thực hiện các cuộc kiểm toán thủ công chuyên sâu sẽ không biến mất, nhưng sẽ không còn là toàn bộ cuộc chơi.
Thay vào đó, hoạt động rà soát chủ động được tăng cường bằng AI, mang tính đối kháng ngay từ thiết kế, sẽ trở thành yêu cầu cơ bản. Các giao thức không áp dụng cách tiếp cận này, ông nói, ngày càng có nguy cơ là những bên biết về lỗ hổng của mình từ kẻ tấn công thay vì từ một bên thiện chí. Và tài sản mã hóa, dù đứng gần cánh cửa rủi ro nhất, cũng là phần của căn phòng có thể nhìn thấy cánh cửa đó đang đến.
