รายงาน Mythos AI ของ Anthropic ไม่พบบั๊ก 'ร้ายแรง' ใหม่ใน Zcash

Zooko Wilcox ผู้ก่อตั้ง Zcash กล่าวว่าการตรวจสอบความปลอดภัยด้วย AI สำหรับสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัวนี้ไม่พบช่องโหว่ร้ายแรงใดๆ ในโปรโตคอลหลัก การตรวจสอบดังกล่าวดำเนินการโดยใช้โมเดล Claude Mythos ของ Anthropic ตามคำร้องขอของ Shielded Labs องค์กรไม่แสวงหากำไรของสวิสที่สนับสนุนการพัฒนา Zcash

Wilcox ได้โพสต์ข้อความดังกล่าวบน X เมื่อวันเสาร์ โดยระบุเพิ่มเติมว่าการตรวจสอบไม่พบ "บั๊กร้ายแรงเพิ่มเติมใดๆ" ในโปรโตคอล Zcash การประกาศนี้เกิดขึ้นหลังจากเหตุการณ์ฉุกเฉินแยกต่างหากที่มีการบันทึกไว้เป็นอย่างดีในช่วงต้นเดือนนี้ ซึ่งเกี่ยวข้องกับ Orchard shielded pool ของ Zcash

ประเด็นสำคัญ

• Wilcox กล่าวว่าการตรวจสอบ Claude Mythos ของ Anthropic ไม่พบช่องโหว่ร้ายแรงในโปรโตคอลของ Zcash ซึ่งเป็นการร้องขอโดย Shielded Labs
• นักพัฒนาระงับธุรกรรม Orchard ชั่วคราวเมื่อวันที่ 3 มิถุนายน หลังพบช่องโหว่ใน shielded pool จากนั้นจึงคืนการทำงานผ่านการอัปเกรดฉุกเฉิน
• ปัญหา Orchard มีต้นตอมาจากบั๊กการปลอมแปลงที่มีอายุสี่ปี ซึ่งค้นพบด้วยความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic
• Zcash Foundation ระบุว่าไม่มีหลักฐานการถูกโจมตี ไม่มีการสร้างมูลค่าโดยไม่ได้รับอนุญาต และความเป็นส่วนตัวไม่ได้รับผลกระทบ
• นอกเหนือจาก Zcash เครื่องมือรักษาความปลอดภัย AI ใหม่ของ Anthropic ยังก่อให้เกิดความกังวลด้านความปลอดภัยและการกำกับดูแลคริปโตในวงกว้าง รวมถึงการเปลี่ยนแปลงการเข้าถึงสาธารณะ

การตรวจสอบด้วย AI ไม่พบปัญหา "ร้ายแรง" ในโปรโตคอล Zcash

ในแถลงการณ์วันเสาร์ Zooko Wilcox เชื่อมโยงการตรวจสอบระดับโปรโตคอลล่าสุดกับ Claude Mythos ของ Anthropic ตาม Wilcox การตรวจสอบที่ Shielded Labs ร้องขอนั้นไม่เปิดเผย "บั๊กร้ายแรงเพิ่มเติมใดๆ" ในโปรโตคอล Zcash

สิ่งนี้มีความสำคัญสำหรับผู้ใช้ Zcash เนื่องจากโปรโตคอลได้รับการออกแบบเพื่อรักษาความเป็นส่วนตัวของผู้ใช้ผ่านกลไก shielded ซึ่งความล้มเหลวด้านความปลอดภัยอาจสร้างทั้งความเสี่ยงทางเทคนิคและความไว้วางใจ แม้ว่าการตรวจสอบจะไม่สามารถรับประกันความปลอดภัยสมบูรณ์แบบได้ แต่การค้นพบอย่างชัดเจนว่า "ไม่มีช่องโหว่ร้ายแรง" ยังคงมีนัยสำคัญสำหรับระบบที่จัดการข้อมูลธุรกรรมที่ละเอียดอ่อนผ่านโครงสร้างการเข้ารหัส

เหตุการณ์ Orchard เดือนมิถุนายน: สิ่งที่ค้นพบและการควบคุม

ก่อนการประกาศการตรวจสอบล่าสุด นักพัฒนา Zcash ดำเนินการเร่งด่วนเกี่ยวกับ Orchard shielded pool เมื่อวันที่ 3 มิถุนายน พวกเขาระงับธุรกรรม Orchard ชั่วคราวหลังค้นพบช่องโหว่ที่ส่งผลต่อเลเยอร์ความเป็นส่วนตัวนั้น

การทำงานได้รับการคืนสภาพในวันเดียวกันผ่านการอัปเกรดฉุกเฉิน ซึ่งจำกัดระยะเวลาที่ผู้ใช้ไม่สามารถทำธุรกรรมผ่าน Orchard ได้ ช่องโหว่ดังกล่าวในที่สุดได้รับการอธิบายว่ามีต้นตอมาจากบั๊กการปลอมแปลงที่มีอายุสี่ปีใน Orchard shielded pool ซึ่งค้นพบโดยนักวิจัยด้านความปลอดภัย Taylor Hornby ด้วยความช่วยเหลือจากโมเดล Claude Opus 4.8 ของ Anthropic

ใน​แถลงการณ์ Zcash Foundation ระบุว่าไม่มีหลักฐานว่าช่องโหว่ถูกโจมตี และตรวจไม่พบการสร้างมูลค่าโดยไม่ได้รับอนุญาต นอกจากนี้ยังระบุว่าความเป็นส่วนตัวของผู้ใช้ไม่ได้รับผลกระทบ ซึ่งเป็นผลลัพธ์ที่สำคัญในระบบที่รักษาความเป็นส่วนตัว ซึ่งแม้แต่ความล้มเหลวที่ไม่ใช่การโจมตีบางอย่างอาจทำให้ข้อมูลรั่วไหลหรือลดความลับได้

เหตุใดเครื่องมือรักษาความปลอดภัย AI จึงปรับเปลี่ยนการป้องกันคริปโต และความเสี่ยง

ลำดับเหตุการณ์ Zcash ยังเน้นย้ำถึงการเปลี่ยนแปลงในอุตสาหกรรมในวงกว้าง: โมเดล AI ถูกนำมาใช้มากขึ้นในการค้นหาช่องโหว่ในระบบที่ซับซ้อน ในขณะเดียวกัน ความสามารถเดียวกันนั้นอาจทำให้ผู้เชี่ยวชาญด้านความปลอดภัยและหน่วยงานกำกับดูแลเป็นกังวล เพราะอาจถูกนำมาใช้โดยฝ่ายตรงข้ามเช่นกัน

Anthropic เพิ่งเปิดตัวเวอร์ชันสาธารณะแรกของโมเดล Claude Mythos ชื่อว่า Fable 5 ตามรายงานของ Cointelegraph ในต้นสัปดาห์นี้ Anthropic เคยระบุว่าโมเดล Mythos ค้นพบช่องโหว่ความรุนแรงสูงหรือระดับวิกฤตมากกว่า 10,000 รายการใน "ซอฟต์แวร์ที่มีความสำคัญเชิงระบบ" ซึ่งเป็นการอ้างที่จุดประกายการถกเถียงว่าโมเดลดังกล่าวควรเข้าถึงได้อย่างกว้างขวางหรือไม่

Anthropic ยังบอกกับผู้ใช้ว่า Fable 5 "ถูกทำให้ปลอดภัยสำหรับการใช้งานทั่วไป" รวมถึงมาตรการป้องกันที่เปลี่ยนเส้นทางหัวข้อที่เกี่ยวกับความปลอดภัยทางไซเบอร์บางส่วนไปยังโมเดลอื่น คือ Claude Opus 4.8 อย่างไรก็ตาม เพียงไม่กี่วันต่อมา Anthropic ระบุว่าระงับการเข้าถึงโมเดล Fable 5 และ Mythos 5 โดยอ้างถึงคำสั่งควบคุมการส่งออกของรัฐบาลสหรัฐฯ ที่เกี่ยวข้องกับข้อกังวลด้านความมั่นคงแห่งชาติ

ความตึงเครียดเชิงปฏิบัติสำหรับภาคคริปโตนั้นชัดเจน: การค้นพบช่องโหว่ที่รวดเร็วขึ้นสามารถเสริมสร้างการป้องกันได้ แต่การเร่งรอบ "ค้นหาและโจมตี" ยังอาจเพิ่มโอกาสการโจมตีในโลกจริงด้วย ในการสัมภาษณ์ล่าสุดกับ Cointelegraph Mitchell Amador ซีอีโอของแพลตฟอร์ม bug bounty Immunefi เตือนว่าความก้าวหน้าอย่างรวดเร็วกำลังเปลี่ยนแนวภัยคุกคามความปลอดภัยทางไซเบอร์ไปสู่ฝ่ายผู้คุกคาม โดยอธิบายว่าเป็น "หายนะช่องโหว่" ที่มีส่วนทำให้เกิดแรงกดดันการแฮก DeFi ที่กลับมาอีกครั้ง

Cointelegraph ยังอ้างข้อมูลจาก DefiLlama ที่แสดงให้เห็นว่าการแฮกคริปโตรวมมูลค่า 634 ล้านดอลลาร์ในเดือนเมษายน ซึ่งเป็นตัวเลขรายเดือนสูงสุดนับตั้งแต่การแฮก Bybit นำไปสู่ความสูญเสียราว 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025

สิ่งที่ต้องติดตามสำหรับ Zcash และแผนงานเทคโนโลยีความเป็นส่วนตัว

สำหรับผู้ใช้ Zcash คำถามสำคัญคือการแก้ไข Orchard ฉุกเฉินแก้ไขปัญหาประเภทที่บั๊กการปลอมแปลงชี้ให้เห็นได้ครบถ้วนหรือไม่ และการตรวจสอบโปรโตคอลอย่างต่อเนื่องจะสามารถป้องกันปัญหาที่คล้ายกันไม่ให้เกิดขึ้นซ้ำได้หรือไม่ ในระยะอันใกล้ ผู้สังเกตการณ์มีแนวโน้มจะติดตามเอกสารติดตามผลเกี่ยวกับการอัปเกรดเดือนมิถุนายนและกระบวนการรักษาความปลอดภัยเพิ่มเติมใดๆ โดยเฉพาะอย่างยิ่งเมื่อโมเดล AI ยังคงถูกนำมาใช้ทั้งในการค้นพบและการตรวจสอบ

บทความนี้เผยแพร่ครั้งแรกในชื่อ Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจ