زوکو ویلکاکس (Zooko Wilcox)، بنیانگذار زیکش اعلام کرده که مدل هوش مصنوعی کلود میتوس (Claude Mythos) متعلق به شرکت آنتروپیک (Anthropic) پس از بررسی امنیتی پروتکل این بلاکچین، هیچ آسیبپذیری جدی جدیدی در این شبکه حریم خصوصیمحور پیدا نکرده است.
به گزارش میهن بلاکچین، این خبر تنها چند روز پس از آن منتشر میشود که توسعهدهندگان زیکش یک باگ جعل تراکنش را در استخر محافظتشده اورچارد (Orchard) شناسایی و برطرف کردند؛ آسیبپذیریای که حدود چهار سال در کد این شبکه پنهان مانده بود و با کمک مدل هوش مصنوعی کلود کشف شد.
به گفته ویلکاکس، این آدیت به درخواست شرکت شیلدد لبز (Shielded Labs)، نهاد غیرانتفاعی حامی توسعه زیکش، انجام شده و بررسی انجامشده توسط Claude Mythos نشان داده که در حال حاضر آسیبپذیری مهم دیگری در پروتکل زیکش وجود ندارد. موضوعی که میتواند تا حدی نگرانیهای اخیر پیرامون امنیت شبکه را کاهش دهد.
ماجرای آسیبپذیری اخیر در استخر محافظتشده زیکش
اوایل ژوئن، توسعهدهندگان زیکش پس از کشف یک نقص امنیتی در استخر محافظتشده اورچارد، بهطور موقت تراکنشهای این بخش را متوقف کردند. با این حال، مشکل در همان روز از طریق یک بهروزرسانی اضطراری برطرف شد و عملکرد شبکه به حالت عادی بازگشت.
این آسیبپذیری در واقع یک باگ جعل تراکنش بود که حدود چهار سال در کدهای این استخر وجود داشت. این نقص توسط تیلور هورنبی (Taylor Hornby)، پژوهشگر امنیتی، با کمک مدل هوش مصنوعی کلود اوپوس ۴.۸ (Claude Opus 4.8) شناسایی شد. بنیاد زیکش نیز بلافاصله اعلام کرد که هیچ نشانهای از سوءاستفاده از این آسیبپذیری مشاهده نشده و همچنین هیچ واحد جدیدی از این ارز دیجیتال بهصورت غیرمجاز ایجاد نشده است.
هوش مصنوعی؛ ابزاری برای دفاع یا تهدیدی برای امنیت کریپتو؟
در حالی که توسعهدهندگان بهطور گستردهای از مدلهای پیشرفته هوش مصنوعی برای کشف آسیبپذیریهای نرمافزاری استفاده میکنند، همین فناوری نگرانیهای تازهای را نیز در حوزه امنیت سایبری ایجاد کرده است.
شرکت انتروپیک (Anthropic) بهتازگی نخستین نسخه عمومی مدل Claude Mythos را منتشر کرد. این شرکت پیشتر اعلام کرده بود که مدل مذکور بیش از ۱۰ هزار آسیبپذیری با سطح خطر بالا یا بحرانی را در نرمافزارهای مهم شناسایی کرده است؛ موضوعی که حتی درباره انتشار عمومی این مدل نیز بحثهای زیادی به همراه داشت.
با وجود آنکه انتروپیک مدعی است نسخه عمومی مدل با محدودیتهای امنیتی لازم عرضه شده، اما دولت آمریکا روز جمعه دسترسی به مدلهای Fable 5 و Mythos 5 را به دلیل ملاحظات امنیت ملی و مقررات کنترل صادرات محدود کرد.
همزمان با پیشرفت ابزارهای هوش مصنوعی، برخی کارشناسان هشدار میدهند که این فناوری میتواند به همان اندازه که به مدافعان امنیت کمک میکند، در اختیار مهاجمان نیز قرار بگیرد.
میچل آمادور (Mitchell Amador)، مدیرعامل پلتفرم ایمیونفای (Immunefi)، معتقد است رشد سریع مدلهای هوش مصنوعی توازن میدان امنیت سایبری را به نفع مهاجمان تغییر داده و به شکلگیری چیزی شبیه «آخرالزمان آسیبپذیریها» منجر شده است؛ روندی که میتواند در افزایش حملات به دیفای نقش داشته باشد.
دادههای دیفایلاما (DefiLlama) نیز نشان میدهد ارزش داراییهای سرقتشده در حملات کریپتویی طی ماه آوریل به ۶۳۴ میلیون دلار رسیده که بالاترین رقم ماهانه از زمان هک بزرگ صرافی بایبیت (Bybit) در فوریه ۲۰۲۵ محسوب میشود؛ حملهای که حدود ۱.۴ میلیارد دلار خسارت بر جای گذاشت.
