AI ของ Anthropic ชื่อ Mythos รายงานว่าไม่พบบั๊ก 'ร้ายแรง' เพิ่มเติมใน Zcash: Wilcox

ผู้ก่อตั้ง Zcash Zooko Wilcox กล่าวว่าการตรวจสอบความปลอดภัยของโปรโตคอลที่มุ่งเน้นความเป็นส่วนตัวซึ่งดำเนินการโดยใช้โมเดล AI Claude Mythos ของ Anthropic ไม่พบปัญหาร้ายแรงใดๆ การประเมินนี้ได้รับการร้องขอจาก Shielded Labs ซึ่งเป็นองค์กรไม่แสวงหากำไรในสวิตเซอร์แลนด์ที่สนับสนุนการพัฒนา Zcash

Wilcox แบ่งปันผลลัพธ์ดังกล่าวในโพสต์บน X เมื่อวันเสาร์ โดยเพิ่มเติมว่าการตรวจสอบพบ "ไม่มีบั๊กร้ายแรงอีกต่อไป" ในโปรโตคอล Zcash การประกาศนี้ตามมาหลังจากขั้นตอนฉุกเฉินก่อนหน้าที่นักพัฒนา Zcash ดำเนินการในต้นเดือนมิถุนายน หลังจากพบและแก้ไขช่องโหว่ใน shielded pool ของเครือข่าย

ประเด็นสำคัญ

• Zooko Wilcox กล่าวว่าการตรวจสอบความปลอดภัย Claude Mythos ของ Anthropic ไม่พบช่องโหว่ร้ายแรงในโปรโตคอลของ Zcash หลังจากคำขอของ Shielded Labs
• ในต้นเดือนมิถุนายน นักพัฒนา Zcash ระงับธุรกรรม Orchard shielded pool ชั่วคราว จากนั้นกู้คืนการทำงานในวันเดียวกันผ่านการอัปเกรดฉุกเฉิน
• ปัญหา Orchard เชื่อมโยงกับบั๊กการปลอมแปลงที่มีมานานสี่ปี ซึ่งถูกค้นพบด้วยความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic และนักวิจัย Taylor Hornby
• มูลนิธิ Zcash ระบุว่าไม่มีหลักฐานการถูกโจมตี ไม่มีการตรวจพบการสร้างมูลค่าโดยไม่ได้รับอนุญาต และไม่มีผลกระทบต่อความเป็นส่วนตัวของผู้ใช้
• ในวงการคริปโต การเติบโตอย่างรวดเร็วของเครื่องมือรักษาความปลอดภัย AI ขั้นสูงกำลังเพิ่มทั้งความสามารถในการป้องกันและความกังวลเกี่ยวกับผู้ที่ได้ประโยชน์จากการค้นหาช่องโหว่ในวงกว้าง

การตรวจสอบ Claude Mythos รายงานว่าไม่พบข้อบกพร่องร้ายแรงในโปรโตคอล Zcash

การอัปเดตของ Wilcox มุ่งเน้นไปที่การตรวจสอบความปลอดภัยด้วยความช่วยเหลือของ AI โดยใช้โมเดล Claude Mythos ของ Anthropic ตามโพสต์ของเขา Shielded Labs ซึ่งอธิบายว่าเป็นองค์กรไม่แสวงหากำไรในสวิตเซอร์แลนด์ที่สนับสนุนการพัฒนา Zcash ได้ร้องขอการตรวจสอบ ซึ่งสรุปได้ว่าไม่มีช่องโหว่ร้ายแรงในโปรโตคอล Zcash

จังหวะเวลาของการอ้างสิทธิ์นี้มีความสำคัญสำหรับผู้ใช้ Zcash ที่กำลังจับตามองความเสี่ยงในการติดตามผลหลังจากเหตุฉุกเฉินที่เกี่ยวกับ Orchard ก่อนหน้าในเดือนนี้ แม้ว่าเครื่องมือ AI สามารถเร่งการค้นพบปัญหาที่อาจเกิดขึ้น แต่ผลลัพธ์ "ไม่มีช่องโหว่ร้ายแรง" ยังส่งสัญญาณว่าอย่างน้อยการตรวจสอบโปรโตคอลเฉพาะนี้ไม่พบข้อบกพร่องที่มีผลกระทบสูงเพิ่มเติม

การหยุดชะงักของ Orchard ในเดือนมิถุนายนและการอัปเกรดฉุกเฉิน

ก่อนผลการตรวจสอบ Claude Mythos นักพัฒนา Zcash ได้ดำเนินการปฏิบัติการโดยตรงมากขึ้นเมื่อวันที่ 3 มิถุนายน พวกเขาระงับธุรกรรม Orchard ชั่วคราวหลังจากค้นพบช่องโหว่ภายใน shielded pool ที่ประมวลผลการโอนที่รักษาความเป็นส่วนตัว

การทำงานได้รับการกู้คืนในช่วงบ่ายวันเดียวกันผ่านการอัปเกรดฉุกเฉิน ซึ่งแสดงให้เห็นถึงการตอบสนองอย่างรวดเร็วเมื่อระบุความเสี่ยงได้ มูลนิธิ Zcash ในภายหลังได้охарактеризовала สถานการณ์ว่าเป็นสถานการณ์ที่ไม่มีการยืนยันการถูกโจมตี

ในรายงานเกี่ยวกับเหตุการณ์ดังกล่าว มูลนิธิ Zcash กล่าวว่าไม่มีหลักฐานว่าช่องโหว่ถูกโจมตี ไม่มีการตรวจพบการสร้างมูลค่าโดยไม่ได้รับอนุญาต และความเป็นส่วนตัวของผู้ใช้ไม่ได้รับผลกระทบ ข้อความเหล่านั้นถูกกล่าวในบริบทของ emergency soft fork และรายละเอียดการเปิดใช้งานเครือข่ายที่เกี่ยวข้องซึ่งมูลนิธิได้อธิบายไว้ในการอัปเดตทางเทคนิค

ช่องโหว่ Orchard ที่แท้จริงคืออะไร

จากรายงานก่อนหน้าที่อ้างอิงในบริบทที่กว้างขึ้นของ Wilcox ปัญหา Orchard สืบย้อนไปถึงบั๊กการปลอมแปลงที่มีอยู่มาสี่ปี นักวิจัยด้านความปลอดภัย Taylor Hornby ได้รับเครดิตในการค้นพบปัญหานี้ด้วยความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic

ความแตกต่างนี้มีความสำคัญสำหรับนักลงทุนและนักพัฒนา เพราะมันกำหนดกรอบความเสี่ยงไม่ใช่เป็นข้อบกพร่องที่เพิ่งนำเข้ามา แต่เป็นสิ่งที่แฝงอยู่และปรากฏขึ้นในภายหลังผ่านการวิเคราะห์ที่ดีขึ้น มันยังหมายความว่าแม้แต่ช่องโหว่เก่าก็สามารถปรากฏขึ้นอีกครั้งเมื่อมีเครื่องมือและวิธีการใหม่ๆ โดยเฉพาะในกรณีที่เกี่ยวข้องกับโปรโตคอลการเข้ารหัสที่ซับซ้อน

เครื่องมือรักษาความปลอดภัย AI: การค้นพบที่รวดเร็วขึ้น ความกังวลด้านภัยคุกคามที่เพิ่มขึ้น

แม้ว่ากระบวนการพัฒนาของ Zcash ดูเหมือนจะได้รับประโยชน์จากความช่วยเหลือของ AI ขั้นสูง แต่การถกเถียงที่ใหญ่กว่าในวงการคริปโตคือเครื่องมือเดียวกันนี้สามารถใช้เพื่อเร่งการโจมตีได้หรือไม่ อุตสาหกรรมได้เพิ่มการส่งเสียงเตือนว่าการค้นพบช่องโหว่ที่ดีขึ้นอาจเปลี่ยนความได้เปรียบไปสู่ผู้คุกคาม

Anthropic เผยแพร่เวอร์ชันสาธารณะแรกของ Claude Mythos และบริษัทได้กล่าวไว้ก่อนหน้านี้ว่า Mythos และโมเดลที่เกี่ยวข้องค้นพบช่องโหว่ที่มีความรุนแรงสูงหรือร้ายแรงมากกว่า 10,000 รายการใน "ซอฟต์แวร์ที่มีความสำคัญเชิงระบบ" ข้อความดังกล่าวก่อให้เกิดการตรวจสอบว่าความสามารถดังกล่าวควรเข้าถึงได้อย่างกว้างขวางหรือไม่

เพื่อตอบสนองต่อความกังวล Anthropic ระบุว่าโมเดล Fable 5 ของตน "ถูกทำให้ปลอดภัยสำหรับการใช้งานทั่วไป" พร้อมมาตรการป้องกันที่ออกแบบมาเพื่อเปลี่ยนเส้นทางหัวข้อบางอย่าง เช่น ความปลอดภัยทางไซเบอร์ ไปยังโมเดลอื่น (Claude Opus 4.8) อย่างไรก็ตาม Anthropic ยังกล่าวในภายหลังว่าได้ระงับการเข้าถึง Fable 5 และ Mythos 5 ตามคำสั่งควบคุมการส่งออกของรัฐบาลสหรัฐฯ ที่อ้างถึงความกังวลด้านความมั่นคงแห่งชาติ

จากมุมมองของการป้องกันในวงการคริปโต สิ่งนี้สร้างภูมิทัศน์ที่ซับซ้อน: โมเดล AI อาจสามารถระบุช่องโหว่ได้อย่างรวดเร็ว แต่การควบคุมการเข้าถึงและนโยบายที่พัฒนาอยู่สามารถเปลี่ยนแปลงว่าใครสามารถใช้ความสามารถนั้นและเพื่อจุดประสงค์ใด ผลลัพธ์คือความไม่สมมาตรที่เพิ่มขึ้นระหว่างผู้โจมตีและผู้ป้องกัน โดยเฉพาะในตลาดที่ระบบนิเวศ smart contract ที่เคลื่อนไหวเร็วสามารถกลายเป็นเป้าหมายได้

CEO ของแพลตฟอร์ม bug bounty Immunefi Mitchell Amador เตือนในการสัมภาษณ์ว่าการแพร่กระจายของเครื่องมือ AI ใหม่เหล่านี้กำลังเปลี่ยนสนามการแข่งขันด้านความปลอดภัยทางไซเบอร์ไปสู่ฝ่ายผู้โจมตี โดยเรียกมันว่า "vulnerability apocalypse" เขาเชื่อมโยงพลวัตดังกล่าวกับการกลับมาของการแฮ็ก DeFi แยกต่างหาก ข้อมูลของ DefiLlama แสดงให้เห็นว่าการแฮ็กคริปโตถึง 634 ล้านดอลลาร์ในเดือนเมษายน ซึ่งเป็นยอดรายเดือนสูงสุดนับตั้งแต่เหตุการณ์ Bybit ที่นำไปสู่การสูญเสียประมาณ 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025

เหตุใดการตรวจสอบ Zcash จึงมีความสำคัญในตอนนี้

การอัปเดตล่าสุดของ Zcash ไม่ได้เกี่ยวกับว่าพบช่องโหว่หนึ่งรายการหรือไม่เท่านั้น แต่ยังเกี่ยวกับว่าโปรโตคอลความเป็นส่วนตัวมีปัญหาร้ายแรงเพิ่มเติมหรือไม่หลังจากช่วงเวลาที่ถูกตรวจสอบอย่างเข้มข้น การผสมผสานระหว่างการตอบสนองฉุกเฉินของ Orchard ในเดือนมิถุนายนและผลการตรวจสอบ Claude Mythos ในภายหลัง แสดงให้เห็นว่าทีมยังคงทดสอบระบบด้วยแนวทางความปลอดภัยสมัยใหม่

อย่างไรก็ตาม ผู้ใช้ Zcash ควรถือว่าผลการตรวจสอบเป็นเพียงข้อมูลหนึ่งในหลายๆ ข้อมูล การตรวจสอบ Claude Mythos รายงานว่าไม่พบปัญหาร้ายแรง แต่สภาพแวดล้อมคริปโตที่กว้างขึ้นยังคงอ่อนไหวต่อการวิจัยความปลอดภัยด้วยความช่วยเหลือของ AI ที่พัฒนาอย่างรวดเร็ว ซึ่งหมายความว่าคำถามสำคัญในอนาคตไม่ใช่ว่า AI สามารถค้นหาปัญหาได้หรือไม่ แต่เป็นว่าช่องโหว่ (และความพยายามโจมตีใดๆ) สามารถตรวจจับ แก้ไข และตรวจสอบได้เร็วเพียงใดในแพลตฟอร์มต่างๆ

ผู้อ่านควรติดตามว่านักพัฒนา Zcash จะแบ่งปันขั้นตอนการรับประกันหลังการตรวจสอบเพิ่มเติมหรือไม่ และว่าการเปลี่ยนแปลงการเข้าถึงโมเดล AI ที่กำลังดำเนินอยู่ของอุตสาหกรรม ซึ่งขับเคลื่อนโดยการควบคุมการส่งออกและข้อจำกัดด้าน "ความปลอดภัย" จะเปลี่ยนจังหวะของทั้งการวิจัยเชิงป้องกันและกิจกรรมการโจมตีหรือไม่

บทความนี้เผยแพร่ครั้งแรกในชื่อ Anthropic's Mythos AI reports no further 'serious' bugs in Zcash: Wilcox บน Crypto Breaking News – แหล่งข้อมูลที่คุณไว้วางใจสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน