Especialistas em segurança alertam que a IA avançada está prestes a desencadear uma crise de hackers tanto para criptomoedas quanto para bancos

Um grande bug encontrado na principal rede de privacidade Zcash, usando inteligência artificial, pode ser um sinal de alerta de que existem falhas semelhantes não descobertas em softwares criptográficos e bancários.

O que preocupa a comunidade criptográfica é que o bug, que existia na rede há 4 anos, foi apenas encontrado recentemente pela Shielded Labs, uma desenvolvedora sem fins lucrativos do sistema de tokens de privacidade, usando o modelo Opus 4.8 AI recém-lançado da Anthropic. A vulnerabilidade, que Zcash disse “foi remediado”, se não fosse detectado, poderia ter permitido que um invasor imprimisse tokens falsificados ilimitados.

A divulgação já havia causado pânico na comunidade criptográfica e fez com que o token Zcash caísse quase 38% nas últimas 24 horas. Alguns até disseram em mídia social que “a criptografia está morta. Deveríamos ter voltado para a IA”.

Agora, a pergunta que todos fazem é: com a IA cada vez melhor e o mundo se preparando para o lançamento do mais novo lançamento da Anthropic Modelo do mitoque deveria ser muito mais capaz de identificar e encadear pontos fracos entre sistemas, a segurança da indústria criptográfica está em perigo?

No entanto, a proeminente empresa de capital de risco criptográfica Dragonfly (uma investidor inicial na Zcash) e seu sócio-gerente, Haseeb Qureshi, têm uma visão um pouco diferente sobre IA e segurança de criptografia. Na sua opinião, a descoberta de vulnerabilidades pela IA é uma coisa boa, pois apenas tornará o código melhor.

“Embora a IA tenha encontrado esse bug, a IA também entregará a correção para toda a categoria: verificação formal. Estou muito otimista quanto a isso como o caminho para fortalecer todos os softwares da indústria”, disse ele em um comunicado. X postagem.

Embora a empresa de Haseeb continue detendo Zcash e esteja otimista quanto ao papel da IA ​​na segurança criptográfica, Ben Goertzel, CEO da empresa de IA SingularityNET, disse à CoinDesk que vulnerabilidades semelhantes não se limitam apenas à segurança criptográfica, mas provavelmente também estão escondidas no sistema bancário tradicional.

“Outras criptomoedas não são vulneráveis ​​a este bug específico, que foi um simples erro lógico na implementação do Zcash”, disse Goertzel, explicando que outras criptomoedas são “certamente muito prováveis ​​de possuir vulnerabilidades semelhantes, que provavelmente serão encontradas por ferramentas de IA nas próximas semanas e meses”.

Além disso, Goertzel disse que “as infra-estruturas de software dos bancos e outras instituições centralizadas também são muito propensas a incorporar bugs graves que serão encontrados pelas ferramentas de IA num futuro próximo”.

‘Verificação formal’

Então, qual é a solução real para esta ameaça de IA?

Tanto Qureshi quanto Goertzel disseram que o código criptográfico e a infraestrutura global de software devem fazer a transição para a “verificação formal”.

O processo consiste essencialmente em “escrever provas de teoremas matemáticos de tal forma que esses teoremas possam ser verificados automaticamente”, como disse Vitalik Buterin, cofundador da Ethereum. explicado. Ele observou que a verificação formal assistida por IA pode tornar-se uma das ferramentas mais importantes para a segurança cibernética, à medida que sistemas de IA cada vez mais avançados facilitam a descoberta de vulnerabilidades de software.

E Qureshi ecoou esse sentimento.

“A criptografia verificada formalmente não pode ter bugs de implementação por construção”, disse ele. “No momento, a IA está revelando vulnerabilidades em todos os nossos softwares – navegadores, sistemas operacionais e blockchains não são exceção”, acrescentou, observando que o software formalmente verificado seria o “único caminho a seguir para software de missão crítica”, que Zcash tem fez seu foco em seu roteiro.

Enquanto isso, Goertzel explicou por que os desenvolvedores ainda não estão usando esse processo de verificação formal para tornar seu software rígido.

Ele argumentou que, embora a linguagem de programação “Rust” usada pelo Zcash possa ser verificada formalmente, os desenvolvedores raramente fazem isso porque requer trabalho extra. Além disso, Goertzel observou que as bibliotecas principais do Rust geralmente usam construções “inseguras” que são difíceis de verificar.

No entanto, reescrevê-los para serem seguros tornaria o software mais lento: um problema, afirmou ele, que poderia ser resolvido usando técnicas avançadas como a “supercompilação” para aumentar o desempenho.

Uma guerra de segurança assimétrica

Mas implementar essas proteções é mais fácil de falar do que fazer, disse o CEO e cofundador da empresa de segurança CertiK, Ronghui Gu, à CoinDesk.

A defesa contra essas ameaças tornou-se uma batalha desigual, disse Gu.

“Atualmente estamos vendo uma guerra de consumo de tokens de IA em que os hackers são altamente motivados pelo lucro”, disse ele. “Para encontrar uma exploração, eles podem queimar um grande número de tokens de IA em um único alvo, como um projeto ou contrato inteligente.”

Gu explicou que hackers com fins lucrativos estão atualmente envolvidos em uma guerra de consumo de tokens, queimando enormes quantidades de poder de computação para atingir contratos inteligentes individuais. Como as empresas de segurança têm de proteger centenas de clientes simultaneamente, não podem alocar os mesmos recursos concentrados a um único alvo sem incorrer em custos de capital significativos.

Para se protegerem deste risco assimétrico, Gu disse que as empresas de segurança devem integrar scanners automatizados diretamente nos fluxos de trabalho diários de desenvolvimento através de sessões menores e sob demanda, enquanto confiam em provas matemáticas para garantir que os contratos satisfaçam as principais propriedades de segurança.

Para Gu, o desafio não é mais simplesmente encontrar bugs antes que os invasores o façam; em vez disso, trata-se de ampliar as defesas contra essas vulnerabilidades com rapidez suficiente para acompanhar o ritmo dos sistemas de IA cada vez mais poderosos.

Embora o debate sobre como se manter à frente de tais vulnerabilidades provavelmente continue, à medida que a IA se torna melhor, mais rápida e mais inteligente, a questão para todos os desenvolvedores é como garantir que tais incidentes nunca mais aconteçam.

Talvez ZODL O CEO Josh Swihart (ex-CEO da Electric Coin Company, um importante desenvolvedor do Zcash) colocou isso apropriadamente:

“A questão mais interessante é como podemos garantir que as vulnerabilidades nunca mais aconteçam. A melhor resposta é a verificação formal”, disse Swihart em seu artigo X, intitulado “Nunca mais.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 71448

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Investidor veterano diz que pergunte a qualquer pessoa na rua sobre criptografia e eles dirão Ripple, não Ethereum
Receita antecipa adesão ao Simples Nacional em 2027 para viabilizar transição ao IBS e à CBS
Relator quer votar revisão do Simples até junho, mas impasse com Fazenda é ameaça
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
STJ reconhece dano moral presumido em violência doméstica
STJ: posse de maconha para uso pessoal em presídio é falta grave