Bir yapay zeka aracı, gizlilik odaklı kripto para birimi Zcash'in en yeni gizlilik katmanı olan Orchard shielded pool'unda (korumalı havuzunda) kritik bir güvenlik açığı tespit etti. Kamuya açıklanmayan bir araştırma ekibi tarafından yapılan bu keşif, yapay zekanın üretimdeki kriptografik kodda bir güvenlik açığını başarıyla bulduğu doğrulanmış ilk vakalardan biri olarak kayda geçti. Ayrıca, kullanıcıları korumak için tasarlanan araçların, artık onları kırabilecek makinelere ayak uydurup uyduramadığına dair rahatsız edici soruları da gündeme getirdi.
Yapay zeka ne buldu?
Güvenlik açığı, Zcash'in önceki nesil gizlilik havuzları olan Sprout ve Sapling'den daha güçlü gizlilik garantileri sunmak üzere tasarlanan üçüncü nesil shielded pool'u Orchard'da bulunuyordu. Açığın tam niteliğiyle ilgili detaylar kamuya açıklanmadı, ancak araştırmacılar bunu kritik olarak tanımladı; yani istismar edilmesi halinde bir saldırganın işlemlerin anonimliğini kırmasına veya fonları boşaltmasına olanak tanıyabilirdi. Zcash'in geliştirme ekibi Electric Coin Company, bulgular kamuya açıklanmadan önce bilgilendirildi ve bir yama dağıtıldı.
Yapay zekanın güvenlik denetimlerinde artan rolü
Güvenlik denetimleri geleneksel olarak insan uzmanların kodu satır satır taramasına dayanıyor ve genellikle en titiz incelemelerden bile kaçan ince hatalar gözden kaçabiliyor. Zcash keşfi, yapay zekanın yalnızca taramayı otomatikleştirmekten daha fazlasını yapabileceğini; insanların aramayı düşünemeyeceği beklenmedik saldırı vektörlerini bulabileceğini gösteriyor. Bu hem umut verici hem de biraz rahatsız edici. Eğer yapay zeka, anonimlik için tasarlanmış bir sistemde kusurları bulabiliyorsa, muhtemelen neredeyse her şeyde de bulabilir. Kriptoyu güvence altına almaya yardımcı olan aynı teknoloji, sonunda ona karşı da kullanılabilir.
Denetim neden hâlâ önemli?
Açığı bulan araştırma ekibi, yapay zekayı çalıştırıp en iyisini ummakla yetinmedi. Kısıtlamalar belirlediler, sonuçları doğruladılar ve çıktıyı bilinen protokollerle çapraz kontrol ettiler. Tamamen otonom güvenlik araçları etrafındaki abartıda tam olarak eksik olan şey, bu insanın sürece dahil olduğu yaklaşımdır. Yapay zeka anormallikleri işaretleyebilir, ancak hangi anormalliklerin düzeltilmeye değer olduğuna veya sistemin geri kalanını bozmadan bunların nasıl düzeltileceğine henüz karar veremez. Zcash vakası, makinelerin denetçilerin yerini aldığı bir hikaye değil; makinelerin denetçilere daha keskin bir bakış açısı kazandırdığı bir hikayedir.
Zcash ve ötesi için sırada ne var?
Orchard için yama kullanıcılara iletildi, ancak bu keşfin etkilerinin çözülmesi daha uzun sürecek. Electric Coin Company, yapay zeka destekli denetimleri standart bir uygulama olarak benimseyip benimsemeyeceğini veya bulguyu tek seferlik bir durum olarak mı ele alacağını henüz açıklamadı. Daha geniş kripto para sektörü için soru, yapay zeka kontrollerini geliştirme hatlarına şimdi entegre etmeye başlamak mı yoksa bir sonraki kritik güvenlik açığı ortaya çıkana kadar beklemek mi olduğudur. Zcash'in az önce öğrendiği gibi, o an herkesin beklediğinden daha erken gelebilir.
