Një mjet i inteligjencës artificiale ka identifikuar një defekt kritik sigurie në pishinën e mbrojtur Orchard të Zcash, shtresën më të re të privatësisë së kësaj kriptomonedhe të fokusuar në privatësi. Zbulimi, i bërë nga një ekip kërkimi që nuk është emëruar publikisht, shënon një nga rastet e para të konfirmuara ku IA ka gjetur me sukses një dobësi në kod kriptografik në prodhim. Ai gjithashtu ngre pyetje të pakëndshme nëse mjetet e destinuara për të mbrojtur përdoruesit po ecin në hap me makinat që tani mund t'i thyejnë ato.
Çfarë gjeti IA
Dobësia ndodhej në Orchard, pishina e tretë e mbrojtur e Zcash, e dizajnuar për të ofruar garanci më të forta privatësie sesa paraardhësit e saj, Sprout dhe Sapling. Detajet e sakta në lidhje me natyrën e defektit nuk janë publikuar, por studiuesit e përshkruan atë si kritik — duke nënkuptuar se mund të kishte lejuar një sulmues të thyejë anonimitetin e transaksioneve ose të shterojë fondet nëse shfrytëzohej. Ekipi i zhvillimit të Zcash, Electric Coin Company, u njoftua para se gjetjet të bëheshin publike, dhe një patch është vendosur.
Roli në rritje i IA-së në auditimet e sigurisë
Auditimet e sigurisë tradicionalisht janë mbështetur te ekspertët njerëzorë që shqyrtojnë kodin rresht pas rreshti, duke humbur shpesh gabime delikate që i shpëtojnë edhe rishikimeve më rigoroze. Zbulimi i Zcash tregon se IA mund të bëjë më shumë sesa thjesht të automatizojë skanimin — ajo mund të gjejë vektorë sulmi të papritur që njerëzit mund të mos mendojnë t'i kërkojnë. Kjo është njëkohësisht premtuese dhe pak shqetësuese. Nëse IA mund të dallojë defekte në një sistem të dizajnuar për anonimitet, ajo ndoshta mund t'i gjejë ato pothuajse në çdo gjë. E njëjta teknologji që ndihmon në sigurimin e kriptomonedhave mund të kthehet përfundimisht kundër saj.
Pse mbikëqyrja ka ende rëndësi
Ekipi kërkimor që gjeti defektin nuk e la thjesht IA-në të funksiononte dhe të shpresonte për më të mirën. Ata vendosën kufizime, validuan rezultatet dhe kryqëzuan daljet me protokollet e njohura. Kjo qasje me mbikëqyrje njerëzore është pikërisht ajo që mungon në entuziazmin rreth mjeteve plotësisht autonome të sigurisë. IA mund të shënojë anomali, por ende nuk mund të vendosë se cilat anomali ia vlen të rregullohen ose si t'i rregullojë ato pa dëmtuar pjesën tjetër të sistemit. Rasti i Zcash nuk është një histori e makinerive që zëvendësojnë audituesit — është një histori e makinerive që u japin audituesve një palë sy më të mprehtë.
Çfarë vjen më pas për Zcash dhe më gjerë
Patch-i për Orchard është shtyrë te përdoruesit, por implikimet e këtij zbulimi do të marrin më shumë kohë për t'u zgjidhur. Electric Coin Company nuk ka thënë nëse do të adoptojë auditimet e asistuara nga IA si praktikë standarde apo do ta trajtojë gjetjen si një rast të izoluar. Për industrinë më të gjerë të kriptomonedhave, pyetja është nëse duhet të fillojnë të përfshijnë kontrolle të IA-së në linjat e zhvillimit tani apo të presin derisa të shfaqet dobësia tjetër kritike. Ai moment, siç sapo mësoi Zcash, mund të vijë më shpejt se çfarëdo që pret dikush.
