Satu alat kecerdasan buatan telah mengenal pasti kelemahan keselamatan kritikal dalam kolam terlindung Orchard Zcash, lapisan privasi terkini mata wang kripto yang berfokus privasi tersebut. Penemuan yang dibuat oleh pasukan penyelidik yang belum dinamakan secara umum ini menandakan salah satu kes pertama yang disahkan di mana AI berjaya menemui kelemahan dalam kod kriptografi pengeluaran. Ia juga menimbulkan persamaan yang tidak selesa tentang sama ada alat yang bertujuan melindungi pengguna dapat bersaing dengan mesin yang kini mampu memecahkannya.
Apa yang ditemui AI
\nKelemahan itu terletak di Orchard, kolam terlindung generasi ketiga Zcash, yang direka untuk menawarkan jaminan privasi yang lebih kukuh berbanding pendahulunya, Sprout dan Sapling. Butiran tentang sifat sebenar kelemahan itu belum dikeluarkan, tetapi para penyelidik menyifatkannya sebagai kritikal — bermakna ia boleh membolehkan penyerang memecahkan kerahasiaan transaksi atau menguras dana jika dieksploitasi. Pasukan pembangunan Zcash, Electric Coin Company, dimaklumkan sebelum penemuan itu diumumkan secara umum, dan tampung (patch) telah digunakan.
Peranan AI yang semakin meningkat dalam audit keselamatan
\nAudit keselamatan secara tradisinya bergantung kepada pakar manusia yang menyemak kod baris demi baris, sering terlepas pepijat halus yang terlepas walaupun dalam semakan yang paling teliti. Penemuan Zcash menunjukkan bahawa AI boleh melakukan lebih daripada sekadar mengautomasikan pengimbasan — ia boleh mencari vektor serangan yang tidak dijangka yang mungkin tidak terfikir oleh manusia untuk dicari. Itu adalah sesuatu yang memberangsangkan dan juga sedikit meresahkan. Jika AI boleh mengesan kelemahan dalam sistem yang direka untuk kerahasiaan, ia mungkin boleh mencarinya dalam hampir apa sahaja. Teknologi yang sama yang membantu melindungi kripto akhirnya boleh digunakan untuk menentangnya.
Mengapa pengawasan masih penting
\nPasukan penyelidik yang menemui kelemahan itu tidak hanya membiarkan AI berjalan dan berharap yang terbaik. Mereka menetapkan kekangan, mengesahkan hasil, dan menyemak silang output dengan protokol yang diketahui. Pendekatan manusia dalam gelung itulah yang hilang daripada gembar-gembur mengenai alat keselamatan autonomi sepenuhnya. AI boleh menandai anomali, tetapi ia belum dapat memutuskan anomali mana yang patut dibaiki atau bagaimana untuk membetulkannya tanpa merosakkan sistem yang lain. Kes Zcash bukanlah cerita tentang mesin menggantikan juruaudit — ia adalah cerita tentang mesin memberikan juruaudit set mata yang lebih tajam.
Apa yang seterusnya untuk Zcash dan seterusnya
\nTampung untuk Orchard telah disalurkan kepada pengguna, tetapi implikasi penemuan ini akan mengambil masa lebih lama untuk diselesaikan. Electric Coin Company belum menyatakan sama ada ia akan mengamalkan audit berbantu AI sebagai amalan standard atau menganggap penemuan itu sebagai sekali sahaja. Bagi industri mata wang kripto yang lebih luas, persoalannya adalah sama ada untuk mula memasukkan semakan AI dalam saluran pembangunan sekarang atau menunggu sehingga kelemahan kritikal seterusnya muncul. Saat itu, seperti yang baru dipelajari oleh Zcash, mungkin tiba lebih awal daripada yang dijangka oleh sesiapa pun.
