AI เผยจุดอ่อนวิกฤตใน Orchard Shielded Pool ของ Zcash

เครื่องมือปัญญาประดิษฐ์ได้ตรวจพบช่องโหว่ด้านความปลอดภัยที่รุนแรงใน Orchard shielded pool ซึ่งเป็นชั้นความเป็นส่วนตัวล่าสุดของสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัวอย่าง Zcash การค้นพบนี้ดำเนินการโดยทีมวิจัยที่ยังไม่เปิดเผยชื่อ นับเป็นหนึ่งในกรณีแรกที่ได้รับการยืนยันว่า AI สามารถค้นหาช่องโหว่ในโค้ดการเข้ารหัสที่ใช้งานจริงได้สำเร็จ นอกจากนี้ยังทำให้เกิดคำถามที่น่าอึดอัดว่าเครื่องมือที่ออกแบบมาเพื่อปกป้องผู้ใช้นั้นตามทันเครื่องจักรที่สามารถเจาะระบบได้หรือไม่

สิ่งที่ AI ค้นพบ

ช่องโหว่ดังกล่าวอยู่ใน Orchard ซึ่งเป็น shielded pool รุ่นที่สามของ Zcash ที่ถูกออกแบบมาเพื่อให้การรับประกันความเป็นส่วนตัวที่แข็งแกร่งกว่ารุ่นก่อนหน้าอย่าง Sprout และ Sapling ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับลักษณะที่แน่ชัดของช่องโหว่ แต่นักวิจัยระบุว่ามันมีความรุนแรงระดับวิกฤต หมายความว่าหากถูกโจมตีอาจทำให้ผู้โจมตีสามารถทำลายความเป็นนิรนามของธุรกรรมหรือถอนเงินออกไปได้ ทีมพัฒนา Zcash อย่าง Electric Coin Company ได้รับแจ้งก่อนที่จะมีการเปิดเผยผลการค้นพบต่อสาธารณะ และมีการเผยแพร่แพตช์แก้ไขแล้ว

บทบาทที่เพิ่มขึ้นของ AI ในด้านการตรวจสอบความปลอดภัย

ตามธรรมเนียมแล้วการตรวจสอบความปลอดภัยมักอาศัยผู้เชี่ยวชาญที่เป็นมนุษย์ในการตรวจสอบโค้ดทีละบรรทัด ซึ่งมักพลาดบั๊กที่ซับซ้อนซึ่งหลุดรอดแม้กระทั่งการตรวจสอบที่เข้มงวดที่สุด การค้นพบของ Zcash แสดงให้เห็นว่า AI สามารถทำได้มากกว่าแค่การสแกนอัตโนมัติ โดยสามารถค้นหาแนวทางการโจมตีที่ไม่คาดคิดซึ่งมนุษย์อาจไม่คิดจะมองหา นั่นเป็นทั้งสิ่งที่มีแนวโน้มดีและน่ากังวลเล็กน้อย หาก AI สามารถหาจุดบกพร่องในระบบที่ออกแบบมาเพื่อความเป็นนิรนามได้ ก็อาจสามารถหาได้ในเกือบทุกอย่าง เทคโนโลยีเดียวกันที่ช่วยรักษาความปลอดภัยของคริปโตอาจถูกใช้ต่อต้านมันในที่สุด

เหตุใดการควบคุมดูแลยังคงมีความสำคัญ

ทีมวิจัยที่ค้นพบช่องโหว่นี้ไม่ได้ปล่อยให้ AI ทำงานแล้วหวังผลดีที่สุด พวกเขากำหนดข้อจำกัด ตรวจสอบผลลัพธ์ และเปรียบเทียบผลลัพธ์กับโปรโตคอลที่รู้จัก แนวทางแบบมีมนุษย์ร่วมวงจรนี้คือสิ่งที่ขาดหายไปจากการโหมกระแสเรื่องเครื่องมือรักษาความปลอดภัยที่ทำงานอัตโนมัติเต็มรูปแบบ AI สามารถแจ้งเตือนความผิดปกติได้ แต่ยังไม่สามารถตัดสินใจได้ว่าความผิดปกติใดควรแก้ไขหรือจะแก้ไขอย่างไรโดยไม่ทำให้ระบบส่วนอื่นเสียหาย กรณีของ Zcash ไม่ใช่เรื่องของเครื่องจักรที่มาแทนที่ผู้ตรวจสอบ แต่เป็นเรื่องของเครื่องจักรที่ทำให้ผู้ตรวจสอบมีสายตาที่เฉียบคมยิ่งขึ้น

สิ่งที่จะเกิดขึ้นต่อไปสำหรับ Zcash และอื่นๆ

แพตช์สำหรับ Orchard ได้ถูกส่งไปยังผู้ใช้แล้ว แต่ผลกระทบจากการค้นพบนี้จะใช้เวลานานกว่าในการคลี่คลาย Electric Coin Company ยังไม่ได้กล่าวว่าจะนำการตรวจสอบที่ใช้ AI มาช่วยมาใช้เป็นแนวปฏิบัติมาตรฐานหรือจะถือว่าการค้นพบนี้เป็นเรื่องครั้งเดียว สำหรับอุตสาหกรรมสกุลเงินดิจิทัลในวงกว้าง คำถามคือควรเริ่มผสานการตรวจสอบด้วย AI เข้าไปในกระบวนการพัฒนาเดี๋ยวนี้หรือรอจนกว่าจะพบช่องโหว่วิกฤตครั้งต่อไป ซึ่งอย่างที่ Zcash เพิ่งได้เรียนรู้ ช่วงเวลานั้นอาจมาเร็วกว่าที่ใครคาด