الخبراء يدقون ناقوس الخطر عندما يكشف الذكاء الاصطن...

أدى اكتشاف خلل خطير في شبكة Zcash، والذي تم تسهيله بواسطة الذكاء الاصطناعي، إلى إرسال موجات صادمة في جميع أنحاء مجتمع العملات المشفرة، مما أثار مخاوف بشأن احتمال وجود نقاط ضعف مماثلة في أنظمة العملات المشفرة والأنظمة المصرفية الأخرى. تم التعرف على هذا الخطأ، الذي كان كامنًا في الشبكة لمدة أربع سنوات، مؤخرًا بواسطة Shielded Labs، وهو مطور غير ربحي، باستخدام نموذج Opus 4.8 AI المتطور من Anthropic. إذا تركت هذه الثغرة الأمنية دون تحديد، فقد تكون مكنت المهاجم من إنشاء عدد غير محدود من الرموز المميزة المزيفة.

وقد أثار هذا الكشف حالة من الذعر على نطاق واسع، حيث انخفض رمز Zcash بنسبة 38٪ تقريبًا خلال الـ 24 ساعة الماضية. حتى أن البعض ذهب إلى حد إعلان زوال العملة المشفرة، مما يشير إلى أن الصناعة كان ينبغي أن تركز على الذكاء الاصطناعي بدلاً من ذلك. بينما تستعد شركة Anthropic لإصدار نموذج Mythos الذي طال انتظاره، والذي يعد بأن يكون أكثر مهارة في تحديد نقاط الضعف واستغلالها، فإن السؤال الذي يدور في أذهان الجميع هو: هل يمكن لأمن صناعة العملات المشفرة أن يتحمل التدقيق المتزايد لعمليات التدقيق التي تعتمد على الذكاء الاصطناعي؟

يقدم حسيب قريشي، الشريك الإداري في Dragonfly، وهي شركة بارزة لرأس المال الاستثماري للعملات المشفرة والمستثمر الأوائل في Zcash، وجهة نظر أكثر تفاؤلاً. ووفقا لقريشي، فإن قدرة الذكاء الاصطناعي على اكتشاف نقاط الضعف تعد تطورا إيجابيا، لأنها ستؤدي في النهاية إلى كود أكثر قوة. وهو يعتقد أن الذكاء الاصطناعي لن يحدد الأخطاء فحسب، بل سيوفر الحلول أيضًا، مشيرًا إلى التحقق الرسمي باعتباره المفتاح لتعزيز البرامج في جميع أنحاء الصناعة.

يشارك بن جورتزل، الرئيس التنفيذي لشركة SingularityNET للذكاء الاصطناعي، حماس قريشي لدور الذكاء الاصطناعي في تعزيز أمن العملات المشفرة، ولكنه يصدر أيضًا تحذيرًا بشأن احتمال وجود نقاط ضعف مماثلة في الأنظمة المصرفية التقليدية. في حين أن العملات المشفرة الأخرى قد لا تكون عرضة للخلل المحدد الموجود في Zcash، يشير جورتزل إلى أنه من المحتمل أن تحتوي على نقاط ضعف مماثلة، والتي ستكشف عنها أدوات الذكاء الاصطناعي حتمًا في الأسابيع والأشهر المقبلة. علاوة على ذلك، يشير إلى أن البنية التحتية البرمجية للبنوك والمؤسسات المركزية الأخرى من المرجح أيضًا أن تحتوي على أخطاء خطيرة ستكشف عنها عمليات تدقيق الذكاء الاصطناعي.

إذن، ما هو الحل لهذا التهديد الناشئ؟ يتفق كل من قريشي وجورتزل على أن الإجابة تكمن في التحقق الرسمي، وهي عملية تتضمن كتابة البراهين الرياضية لضمان صحة الكود. أوضح فيتاليك بوتيرين، المؤسس المشارك لـ Ethereum، أن هذا النهج يتضمن إنشاء نظريات يمكن التحقق منها تلقائيًا، وبالتالي القضاء على احتمالية حدوث أخطاء في التنفيذ. ومع تزايد تطور أنظمة الذكاء الاصطناعي، فمن المرجح أن يصبح التحقق الرسمي أداة حاسمة للأمن السيبراني.

ومع ذلك، فإن تنفيذ التحقق الرسمي أسهل من الفعل. وفقًا لجورتزل، غالبًا ما يخجل المطورون من هذا النهج بسبب العمل الإضافي الذي يتطلبه الأمر، وحقيقة أن بعض لغات البرمجة، مثل Rust، تستخدم بنيات "غير آمنة" يصعب التحقق منها. علاوة على ذلك، فإن إعادة كتابة التعليمات البرمجية لجعلها قابلة للتحقق يمكن أن تؤدي إلى أداء أبطأ، وهي مشكلة يمكن تخفيفها باستخدام تقنيات متقدمة مثل الترجمة الفائقة.

أصبح المشهد الأمني غير متماثل على نحو متزايد، حيث يحفز المتسللون الربح ويرغبون في إنفاق موارد كبيرة لاستغلال نقاط الضعف. ويشير رونغوي غو، الرئيس التنفيذي والمؤسس المشارك لشركة الأمن CertiK، إلى أن المدافعين في وضع غير مؤات، حيث يتعين عليهم حماية عملاء متعددين في وقت واحد، بينما يمكن للمتسللين تركيز جهودهم على هدف واحد. ولمواجهة هذا التهديد، يدعو جو إلى دمج الماسحات الضوئية الآلية في سير عمل التطوير والاعتماد على البراهين الرياضية لضمان أمن العقود.

مع استمرار الجدل الدائر حول نقاط الضعف هذه، هناك شيء واحد واضح: يجب على صناعة العملات المشفرة أن تتكيف مع مشهد التهديدات المتطور. جوش سويهارت، الرئيس التنفيذي لشركة ZODL والرئيس التنفيذي السابق لشركة Electric Coin Company، المطور الرئيسي لـ Zcash، يلخص التحدي بشكل مناسب: "السؤال الأكثر إثارة للاهتمام هو كيف نضمن عدم تكرار نقاط الضعف مرة أخرى. أفضل إجابة هي التحقق الرسمي".