Experten schlagen Alarm, als künstliche Intelligen...

Die Entdeckung einer kritischen Schwachstelle im Zcash-Netzwerk, die durch künstliche Intelligenz ermöglicht wurde, hat in der gesamten Kryptowährungs-Community Schockwellen ausgelöst und Besorgnis über die mögliche Existenz ähnlicher Schwachstellen in anderen Krypto- und Bankensystemen geweckt. Dieser Fehler, der seit vier Jahren im Netzwerk lauerte, wurde erst kürzlich von Shielded Labs, einem gemeinnützigen Entwickler, mithilfe des hochmodernen KI-Modells Opus 4.8 von Anthropic entdeckt. Wenn diese Schwachstelle nicht aktiviert wäre, hätte sie es einem Angreifer ermöglichen können, eine unbegrenzte Anzahl gefälschter Token zu erstellen.

Die Enthüllung hat weit verbreitete Panik ausgelöst, da der Zcash-Token in den letzten 24 Stunden um fast 38 % eingebrochen ist. Einige sind sogar so weit gegangen, den Untergang der Kryptowährung zu verkünden und meinen, dass sich die Branche stattdessen auf künstliche Intelligenz hätte konzentrieren sollen. Während Anthropic sich auf die Veröffentlichung seines mit Spannung erwarteten Mythos-Modells vorbereitet, das noch besser darin sein soll, Schwachstellen zu identifizieren und auszunutzen, stellt sich allen die Frage: Kann die Sicherheit der Kryptoindustrie der zunehmenden Prüfung durch KI-gestützte Prüfungen standhalten?

Haseeb Qureshi, geschäftsführender Gesellschafter bei Dragonfly, einem bekannten Krypto-Risikokapitalunternehmen und frühen Investor von Zcash, bietet eine optimistischere Perspektive. Laut Qureshi ist die Fähigkeit der KI, Schwachstellen zu erkennen, eine positive Entwicklung, da sie letztendlich zu robusterem Code führen wird. Er glaubt, dass KI nicht nur Fehler erkennen, sondern auch Lösungen bereitstellen wird, und nennt die formale Verifizierung als Schlüssel zur Härtung von Software in der gesamten Branche.

Ben Goertzel, CEO des KI-Unternehmens SingularityNET, teilt Qureshis Begeisterung für die Rolle der KI bei der Verbesserung der Kryptosicherheit, warnt aber auch vor dem Potenzial für ähnliche Schwachstellen in traditionellen Bankensystemen. Während andere Kryptowährungen möglicherweise nicht anfällig für den in Zcash gefundenen spezifischen Fehler sind, weist Goertzel darauf hin, dass sie wahrscheinlich ähnliche Schwachstellen aufweisen, die KI-Tools in den kommenden Wochen und Monaten unweigerlich aufdecken werden. Darüber hinaus weist er darauf hin, dass die Software-Infrastruktur von Banken und anderen zentralisierten Institutionen wahrscheinlich auch schwerwiegende Fehler enthält, die durch KI-Prüfungen aufgedeckt werden.

Was ist also die Lösung für diese aufkommende Bedrohung? Sowohl Qureshi als auch Goertzel sind sich einig, dass die Antwort in der formalen Verifizierung liegt, einem Prozess, bei dem mathematische Beweise geschrieben werden, um die Korrektheit des Codes sicherzustellen. Dieser Ansatz, erklärte Ethereum-Mitbegründer Vitalik Buterin, beinhaltet die Erstellung von Theoremen, die automatisch überprüft werden können, wodurch die Möglichkeit von Implementierungsfehlern ausgeschlossen wird. Da KI-Systeme immer ausgefeilter werden, wird die formale Verifizierung wahrscheinlich zu einem entscheidenden Instrument für die Cybersicherheit.

Allerdings ist die Implementierung einer formalen Verifizierung leichter gesagt als getan. Laut Goertzel scheuen Entwickler vor diesem Ansatz oft zurück, weil der Mehraufwand damit verbunden sei und einige Programmiersprachen wie Rust „unsichere“ Konstrukte verwenden, die schwer zu überprüfen seien. Darüber hinaus kann das Umschreiben von Code, um ihn überprüfbar zu machen, zu einer langsameren Leistung führen, ein Problem, das durch fortschrittliche Techniken wie Superkompilierung gemildert werden kann.

Die Sicherheitslandschaft wird immer asymmetrischer, Hacker sind gewinnorientiert und bereit, erhebliche Ressourcen für die Ausnutzung von Schwachstellen aufzuwenden. Ronghui Gu, CEO und Mitbegründer des Sicherheitsunternehmens CertiK, weist darauf hin, dass Verteidiger im Nachteil sind, da sie mehrere Clients gleichzeitig schützen müssen, während Hacker ihre Bemühungen auf ein einziges Ziel konzentrieren können. Um dieser Bedrohung entgegenzuwirken, plädiert Gu dafür, automatisierte Scanner in Entwicklungsabläufe zu integrieren und sich auf mathematische Beweise zu verlassen, um die Sicherheit von Verträgen zu gewährleisten.

Während die Debatte um diese Schwachstellen weitergeht, ist eines klar: Die Kryptoindustrie muss sich an die sich entwickelnde Bedrohungslandschaft anpassen. Josh Swihart, CEO von ZODL und ehemaliger CEO von Electric Coin Company, einem wichtigen Entwickler von Zcash, fasst die Herausforderung treffend zusammen: „Die interessantere Frage ist, wie wir sicherstellen, dass Schwachstellen nie wieder auftreten. Die beste Antwort ist eine formale Verifizierung.“