DeFi کا مستقبل اہم ٹیکنالوجی پر منحصر ہو سکتا ہے کیونکہ Anthropic صنعت کے اصولوں کو برقرار رکھنے کی صلاحیت کے ساتھ طاقتور AI پلیٹ فارم کو سامنے لاتا ہے۔

اینتھروپک نے ایک AI ماڈل بنایا ہے جو خود مختار طور پر صفر دن کے سافٹ ویئر کی کمزوریوں کو تلاش کر سکتا ہے اور اس کا فائدہ اٹھا سکتا ہے جس سطح پر کمپنی کا کہنا ہے کہ انسانی سلامتی کی کئی دہائیوں کی تحقیق اور وجود میں موجود ہر خودکار ٹول کو پیچھے چھوڑ دیا گیا ہے۔

اس کی قابلیت پر قریبی نظر کرپٹو ڈی فائی انفراسٹرکچر کو ممکنہ خطرات کی نشاندہی کرتی ہے۔ آئیے اس کی صلاحیت پر بحث کرتے ہوئے شروع کریں۔

طویل عرصے سے چھپی ہوئی کمزوریوں کو کریک کرتا ہے۔

دس لاکھ گھاس کے ڈھیروں میں سوئی تلاش کرنے کی طرح، ماڈل، کلاڈ میتھوس پریویو، سافٹ ویئر کی خرابیوں کو بے نقاب کرنے کی مہارت رکھتا ہے جو طویل عرصے سے انسانی ماہرین کو نظر انداز کر چکے ہیں۔

اسے اوپن بی ایس ڈی میں ایک 27 سالہ پرانا بگ ملا، ایک ایسا آپریٹنگ سسٹم جسے خاص طور پر ہیک کرنا مشکل ہے، کمپیوٹ میں $50 سے کم۔

اس نے FFmpeg میں ایک 16 سال پرانی خامی پائی، یہ ویڈیو سافٹ ویئر جو انٹرنیٹ کے زیادہ تر اسٹریمنگ انفراسٹرکچر کو طاقت دیتا ہے، جسے خودکار سیکیورٹی ٹولز کے ذریعے 50 لاکھ بار اسکین کیا گیا تھا، بغیر کسی نے اسے پکڑا۔

یہاں تک کہ اس نے ایک براؤزر کا استحصال بھی لکھا جس نے سیکیورٹی کی دو پرتوں کو توڑنے کے لیے چار الگ الگ خطرات کو ایک ساتھ جکڑ دیا۔ اور اس نے ایک عوامی طور پر جانا جاتا لینکس کے خطرے کو لے لیا اور اسے ایک دن میں $2,000 سے کم میں ایک مکمل کام کرنے والے حملے میں تبدیل کر دیا، ایک ایسا کام جس میں عام طور پر ایک ماہر انسانی محقق کو ہفتے لگتے ہیں۔

اس نے ٹیک انڈسٹری میں خطرے کی گھنٹی بجا دی ہے، اور بجا طور پر، جیسا کہ Mythos پہلے سے موجود ہے، کام کر رہا ہے، اور صارف کے فنڈز کی حفاظت کرنے والے کوڈ میں ان کمزوریوں کا پردہ فاش کر رہا ہے جو 27 سالوں میں کسی انسان یا آلے ​​کو نہیں ملی۔ یہ Bitcoin کو کوانٹم کمپیوٹنگ کے خطرات کے بارے میں حالیہ خدشات کے بالکل برعکس ہے، جو زیادہ تر نظریاتی ہیں۔

کرپٹو ڈویلپرز کو کیوں خیال رکھنا چاہئے۔

کرپٹو کے لیے جو نتائج سب سے زیادہ اہمیت رکھتی ہیں وہ Anthropic کے تکنیکی بلاگ میں ہیں، جس میں کہا گیا ہے کہ Mythos نے حفاظتی خامیاں پائی ہیں جسے کمپنی 'دنیا کی سب سے مشہور کرپٹوگرافی لائبریریز' کہتی ہے، بشمول TLS، AES-GCM، اور SSH۔ یہ انٹرنیٹ سیکیورٹی، HTTPS کنکشنز کو محفوظ کرنے، ڈیٹا کو خفیہ کرنے، اور ڈویلپرز کو ایسے سرورز تک رسائی کی اجازت دینے کے لیے اہم ہیں جو DeFi اور ایکسچینج انفراسٹرکچر کو سپورٹ کرتے ہیں۔

ان میں خامیاں یا کیڑے کسی کو سرٹیفکیٹ بنانے یا نجی مواصلات کو ڈکرپٹ کرنے دے سکتے ہیں۔

خطرہ خاص طور پر DeFi پروٹوکولز کے لیے زیادہ ہے، جو اوپن سورس سافٹ ویئر ہیں۔ ان کا کوڈ ہر کوئی عوامی طور پر پڑھنے کے قابل ہے، بشمول Mythos جیسا ماڈل جو کوڈبیس میں ہر کمزوری کو مشین کی رفتار سے تقریباً صفر کی معمولی قیمت پر خود مختار طور پر کیٹلاگ کر سکتا ہے۔

اور جب کہ Ethereum، Solana اور دیگر زنجیروں میں سمارٹ معاہدوں میں بند تقریباً 200 بلین ڈالر کا انسانوں اور خودکار سکینرز کے ذریعے آڈٹ کیا گیا ہے، Anthropic کا دعویٰ ہے کہ Mythos دونوں سے آگے کام کرتا ہے۔

کمپنی نے نوٹ کیا کہ "وہ تخفیف جن کی حفاظتی قدر بنیادی طور پر سخت رکاوٹوں کے بجائے رگڑ سے آتی ہے ماڈل کی مدد سے مخالفوں کے خلاف کافی کمزور ہو سکتی ہے۔"

ملٹی سیگ گورننس، جس کے لیے بلاک چین ٹرانزیکشن کی منظوری کے لیے متعدد افراد کی ضرورت ہوتی ہے، ٹائم لاک، جو ایک مقررہ مدت کے لیے لین دین میں تاخیر کرتے ہیں، اور سیکیورٹی کے ثبوت کے طور پر آڈٹ رپورٹس تمام رگڑ پر مبنی دفاع ہیں۔ سادہ الفاظ میں، اس کا مطلب ہے کہ یہ اقدامات کوڈ کی سطح پر حملے کو روکنے کے بجائے چیزوں کو سست کر دیتے ہیں۔

ابھی تک، اس نے مارکیٹ کی قیمتوں میں کوئی تبدیلی نہیں کی ہے۔ CoinDesk DeFi سلیکٹ انڈیکس نے 24 گھنٹوں میں 7% کا اضافہ کیا ہے، جس نے بٹ کوائن اور ایتھر کو پیچھے چھوڑ دیا ہے، کیونکہ امریکہ اور ایران کے درمیان عارضی جنگ بندی نے خطرے کے جذبات کو تقویت دی ہے۔ لیکن آگے دیکھتے ہوئے، سوفٹ ویئر اور بلاک چین سیکیورٹی کے لیے اس کے ممکنہ مضمرات کو دیکھتے ہوئے، تاجر نہ صرف معاشی عوامل پر بلکہ Mythos کے ارد گرد ہونے والی پیش رفت پر بھی نظر رکھنا چاہتے ہیں۔

تمام چیزوں نے کہا، Mythos ماڈل کو ابھی تک عام لوگوں کے لیے جاری نہیں کیا جائے گا، اور اس کے بجائے اسے 'Project Glasswing' کے تحت گوگل، ایپل اور مائیکروسافٹ جیسے 40 سافٹ ویئر کمپنیوں کے منتخب گروپ کے ساتھ شیئر کیا جائے گا۔