Nástroj umělé inteligence identifikoval kritickou bezpečnostní vadu v Zcashově chráněném poolu Orchard, nejnovější vrstvě soukromí této kryptoměny zaměřené na anonymitu. Objev, který učinil dosud veřejně nejmenovaný výzkumný tým, představuje jeden z prvních potvrzených případů, kdy AI úspěšně nalezla zranitelnost v produkčním kryptografickém kódu. Zároveň vyvolává nepříjemné otázky, zda nástroje určené k ochraně uživatelů drží krok se stroji, které je nyní dokáží prolomit.
Co AI našla
Zranitelnost se nacházela v Orchard, třetí generaci chráněného poolu Zcash, který byl navržen tak, aby poskytoval silnější záruky soukromí než jeho předchůdci Sprout a Sapling. Podrobnosti o přesné povaze chyby nebyly zveřejněny, ale výzkumníci ji popsali jako kritickou – což znamená, že by útočníkovi mohla umožnit prolomit anonymitu transakcí nebo vyčerpat prostředky, pokud by byla zneužita. Vývojový tým Zcash, společnost Electric Coin Company, byl o nálezu informován ještě před zveřejněním a byla nasazena záplata.
Rostoucí úloha AI v bezpečnostních auditech
Bezpečnostní audity se tradičně spoléhaly na lidské odborníky, kteří procházeli kód řádek po řádku, a často přehlíželi subtilní chyby, které uniknou i těm nejdůkladnějším kontrolám. Objev u Zcash ukazuje, že AI dokáže více než jen automatizovat skenování – může nacházet neočekávané útočné vektory, které by člověka ani nenapadlo hledat. To je zároveň slibné i trochu znepokojivé. Pokud AI dokáže odhalit chyby v systému navrženém pro anonymitu, pravděpodobně je najde téměř v čemkoli. Stejná technologie, která pomáhá zabezpečit kryptoměny, by nakonec mohla být použita proti nim.
Proč na dohledu stále záleží
Výzkumný tým, který chybu našel, nenechal AI jen tak běžet a doufat v nejlepší. Stanovili omezení, validovali výsledky a křížově kontrolovali výstupy se známými protokoly. Tento přístup s lidským dohledem je přesně to, co chybí v humbuku kolem plně autonomních bezpečnostních nástrojů. AI může označit anomálie, ale zatím nedokáže rozhodnout, které anomálie stojí za opravu nebo jak je opravit, aniž by narušila zbytek systému. Případ Zcash není příběhem o strojích nahrazujících auditory – je to příběh o strojích, které auditorům poskytují bystřejší oči.
Co bude dál pro Zcash a dál
Záplata pro Orchard byla uživatelům doručena, ale důsledky tohoto objevu se budou řešit déle. Společnost Electric Coin Company neuvedla, zda přijme audity s podporou AI jako standardní praxi, nebo bude nález považovat za ojedinělý. Pro širší kryptoměnový průmysl vyvstává otázka, zda začít zabudovávat kontroly AI do vývojových pipeline už nyní, nebo počkat, až se objeví další kritická zranitelnost. Ten okamžik, jak se Zcash právě přesvědčil, může přijít dříve, než kdokoliv čeká.
