Эксперты бьют тревогу, поскольку искусственный инт...

Обнаружение критической уязвимости в сети Zcash, чему способствовал искусственный интеллект, вызвало шок во всем криптовалютном сообществе, вызвав обеспокоенность по поводу потенциального существования аналогичных уязвимостей в других крипто- и банковских системах. Эта ошибка, которая скрывалась в сети в течение четырех лет, была только недавно обнаружена некоммерческой организацией Shielded Labs, использующей передовую модель искусственного интеллекта Opus 4.8 от Anthropic. Если бы эту уязвимость не остановить, она могла бы позволить злоумышленнику создать неограниченное количество поддельных токенов.

Это открытие вызвало массовую панику: за последние 24 часа цена токена Zcash упала почти на 38%. Некоторые даже зашли так далеко, что заявили о кончине криптовалюты, предполагая, что вместо этого отрасли следует сосредоточиться на искусственном интеллекте. Поскольку Anthropic готовится выпустить свою долгожданную модель Mythos, которая обещает быть еще более искусной в выявлении и использовании слабых мест, у всех на уме вопрос: сможет ли безопасность криптоиндустрии выдержать растущее внимание аудитов с использованием искусственного интеллекта?

Хасиб Куреши, управляющий партнер Dragonfly, известной криптовалютной венчурной компании и один из первых инвесторов Zcash, предлагает более оптимистичную точку зрения. По словам Куреши, способность ИИ обнаруживать уязвимости является положительным событием, поскольку в конечном итоге приведет к созданию более надежного кода. Он считает, что ИИ будет не только выявлять ошибки, но и предлагать решения, называя формальную проверку ключом к повышению уровня защиты программного обеспечения во всей отрасли.

Бен Герцель, генеральный директор компании SingularityNET, занимающейся искусственным интеллектом, разделяет энтузиазм Куреши по поводу роли ИИ в повышении криптобезопасности, но также предупреждает о возможности подобных уязвимостей в традиционных банковских системах. Хотя другие криптовалюты могут быть невосприимчивы к конкретной ошибке, обнаруженной в Zcash, Герцель отмечает, что они, вероятно, имеют аналогичные недостатки, которые инструменты искусственного интеллекта неизбежно обнаружат в ближайшие недели и месяцы. Более того, он предполагает, что инфраструктура программного обеспечения банков и других централизованных учреждений также может содержать серьезные ошибки, которые будут выявлены в ходе аудита ИИ.

Итак, каково решение этой возникающей угрозы? И Куреши, и Герцель согласны с тем, что ответ заключается в формальной проверке — процессе, который включает в себя написание математических доказательств для обеспечения правильности кода. Этот подход, как объяснил соучредитель Ethereum Виталик Бутерин, предполагает создание теорем, которые можно автоматически проверять, тем самым исключая возможность ошибок в реализации. Поскольку системы искусственного интеллекта становятся все более сложными, официальная проверка, вероятно, станет важнейшим инструментом кибербезопасности.

Однако о внедрении формальной проверки легче сказать, чем сделать. По словам Герцеля, разработчики часто уклоняются от этого подхода из-за необходимости дополнительной работы и того факта, что некоторые языки программирования, такие как Rust, используют «небезопасные» конструкции, которые трудно проверить. Более того, переписывание кода с целью сделать его проверяемым может привести к снижению производительности, и эту проблему можно решить с помощью передовых методов, таких как суперкомпиляция.

Ситуация с безопасностью становится все более асимметричной: хакеры мотивированы получением прибыли и готовы тратить значительные ресурсы на эксплуатацию уязвимостей. Ронхуэй Гу, генеральный директор и соучредитель охранной фирмы CertiK, отмечает, что защитники находятся в невыгодном положении, поскольку им приходится защищать несколько клиентов одновременно, в то время как хакеры могут сосредоточить свои усилия на одной цели. Чтобы противостоять этой угрозе, Гу выступает за интеграцию автоматических сканеров в рабочие процессы разработки и использование математических доказательств для гарантии безопасности контрактов.

Поскольку дебаты вокруг этих уязвимостей продолжаются, ясно одно: криптоиндустрия должна адаптироваться к меняющемуся ландшафту угроз. Джош Суихарт, генеральный директор ZODL и бывший генеральный директор компании Electric Coin Company, ключевого разработчика Zcash, метко резюмирует проблему: «Более интересный вопрос заключается в том, как мы можем гарантировать, что уязвимости никогда не повторятся. Лучший ответ — формальная проверка».