Crypto Token’s 50% Wipeout Shows Magnitude of AI-Hacking Threat

(ब्लूमबर्ग) – जब एली बेन-सैसन ने लगभग एक दशक पहले ज़कैश क्रिप्टोकरेंसी बनाने में मदद की, तो क्रिप्टोग्राफर को मानव विरोधियों की चिंता हुई। उन्हें उम्मीद नहीं थी कि मशीन इंटेलिजेंस एक दिन उस दोष को उजागर कर देगी जो वर्षों के विशेषज्ञ मानव निर्णय से दूर था।

उस वास्तविकता ने निवेशकों को हाल ही में परेशान कर दिया जब Zcash के साथ काम करने वाले एक सुरक्षा शोधकर्ता ने एक महत्वपूर्ण भेद्यता को उजागर करने के लिए एंथ्रोपिक के क्लाउड ओपस 4.8 का उपयोग किया जो चार साल से अधिक समय से अज्ञात था। 4 जून को Zcash द्वारा दोष का खुलासा करने के बाद, टोकन – जो कुछ ही सप्ताह पहले उच्च स्तर पर कारोबार करता था – लगभग 50% गिर गया क्योंकि व्यापारियों ने क्रिप्टो के सबसे प्रमुख गोपनीयता नेटवर्क में से एक की सुरक्षा का पुनर्मूल्यांकन किया।

इस कारनामे ने ज़कैश के मूल्य प्रस्ताव के केंद्र पर प्रहार किया। क्रिप्टोकरेंसी उन्नत क्रिप्टोग्राफी पर निर्भर करती है ताकि उपयोगकर्ताओं को लेनदेन विवरण को सार्वजनिक दृश्य से बचाने में सक्षम बनाया जा सके, और निवेशकों ने लंबे समय से उस गणितीय आधार को नेटवर्क की परिभाषित शक्तियों में से एक के रूप में देखा है। यह खोज कि टोकन की असीमित आपूर्ति बनाने में सक्षम एक दोष वर्षों तक अज्ञात रहा था, इस बारे में ताजा सवाल उठाता है कि कृत्रिम बुद्धिमत्ता क्रिप्टो नेटवर्क को सुरक्षित करने वालों और उन्हें हैक करने की कोशिश करने वालों के बीच की दौड़ को कैसे नया आकार दे सकती है।

क्रिप्टो निवेशक आर्थर हेस ने कहा कि उन्होंने नेटवर्क की अखंडता के बारे में चिंताओं का हवाला देते हुए, खुलासे के बाद अपनी पूरी Zcash स्थिति बेच दी। लेकिन बेन-सैसन के अनुसार, ज़कैश भाग्यशाली निकला। दोष की खोज एक “व्हाइट-हैट” हैकर द्वारा की गई, जिससे परियोजना को निवेशकों को तुरंत चेतावनी देने और इसे ठीक करने की अनुमति मिली। उन्होंने चेतावनी दी कि अन्य क्रिप्टो प्रोटोकॉल उतने भाग्यशाली नहीं हो सकते हैं।

बेन-सैसन ने एक साक्षात्कार में कहा, “और भी कारनामे होंगे।” “ऐसे मामले होंगे जहां बुरे लोग पहले बग ढूंढेंगे और प्रोटोकॉल का फायदा उठाएंगे।”

ज़कैश के संस्थापक ज़ूको विलकॉक्स-ओ’हर्न द्वारा क्रिप्टो प्रोजेक्ट के सामुदायिक मंच पर पोस्ट किए गए एक बयान के अनुसार, ज़कैश के साथ काम करने वाले एक सुरक्षा शोधकर्ता टेलर हॉर्नबी ने एंथ्रोपिक द्वारा 28 मई को नवीनतम मॉडल जारी करने के ठीक एक दिन बाद ओपस 4.8 की मदद से भेद्यता को देखा।

बयान में कहा गया है कि यह कारनामा चार साल से अधिक समय से मौजूद था और इससे हमलावर को असीमित मात्रा में Zcash टोकन की नकल करने की अनुमति मिल जाती थी।

यह खोज तब हुई है जब क्रिप्टो डेवलपर्स एआई द्वारा तेजी से आकार ले रहे सुरक्षा परिदृश्य से जूझ रहे हैं। साइबर सुरक्षा शोधकर्ताओं का मानना ​​​​है कि हैकर्स पहले से ही लक्ष्यों की पहचान करने, कमजोरियों के लिए सॉफ्टवेयर को स्कैन करने और तेजी से परिष्कृत कारनामे डिजाइन करने के लिए एआई का उपयोग कर रहे हैं, जो काम को महीनों या घंटों में संपीड़ित करता है। एंथ्रोपिक पीबीसी ने अपने सबसे उन्नत एआई मॉडल तक पहुंच बंद कर दी है, क्योंकि अमेरिका ने उसे सभी विदेशी नागरिकों को राष्ट्रीय-सुरक्षा के आधार पर उनका उपयोग करने से रोकने का आदेश दिया था।

Zcash घटना से पता चला है कि क्रिप्टो परियोजनाओं के साथ जुड़े शोधकर्ताओं द्वारा खोजों का शोषण भी निवेशकों को परेशान कर सकता है – इसी तरह की कीमत में गिरावट की संभावना की ओर इशारा करते हुए क्योंकि अन्य प्रोटोकॉल खामियों का पता लगाने के लिए AI का उपयोग करते हैं।

ऐसी चिंताएँ विकेंद्रीकृत वित्त में विशेष रूप से तीव्र हैं, जहाँ हाल के वर्षों में हैकरों के कारण अरबों डॉलर का नुकसान हुआ है। शोधकर्ताओं का कहना है कि डेवलपर्स के ऑडिट कोड में मदद करने वाले वही एआई उपकरण हमलावरों के लिए बाधाओं को भी कम कर रहे हैं, जिससे पूरे उद्योग में हथियारों की होड़ पैदा हो रही है।

वर्षों से, क्रिप्टो प्रोटोकॉल की सुरक्षा समीक्षाएँ शोधकर्ताओं द्वारा कोड और क्रिप्टोग्राफ़िक प्रमाणों की मैन्युअल रूप से जांच करने पर बहुत अधिक निर्भर थीं। Zcash ओपन डेवलपमेंट लैब के मुख्य कार्यकारी अधिकारी जोश स्विहार्ट ने कहा, हाल ही में, AI उपकरण उस प्रक्रिया का हिस्सा बन गए हैं।

विलकॉक्स-ओ’हर्न ने कहा कि इसकी संभावना नहीं है कि Zcash भेद्यता का पहले ही फायदा उठाया जा चुका है, हालांकि डेवलपर्स अभी भी इसे निर्धारित करने की कोशिश कर रहे हैं। चूँकि Zcash संरक्षित लेन-देन की अनुमति देता है, इसलिए भागीदार की पहचान और लेन-देन की रकम जैसे मुख्य विवरण छुपाए जाते हैं, जिससे पूर्वव्यापी विश्लेषण अधिक कठिन हो जाता है।

उत्तर कोरिया के लाजर समूह सहित राष्ट्र-राज्य समूहों ने क्रिप्टो को लक्षित करते हुए कुछ सबसे परिष्कृत हमले किए हैं। बैंकों और अन्य मध्यस्थों के माध्यम से होने वाले पारंपरिक वित्तीय लेनदेन के विपरीत, चोरी की गई क्रिप्टोकरंसी को अक्सर स्वामित्व और लेनदेन इतिहास को अस्पष्ट करने के लिए डिज़ाइन किए गए उपकरणों की एक श्रृंखला के माध्यम से ले जाया जा सकता है। एआई को व्यापक रूप से अपनाने से क्रिप्टो परियोजनाओं के लिए नए सुरक्षा प्रश्न पैदा हो गए हैं, विशेष रूप से कई ब्लॉकचेन प्रोटोकॉल की ओपन-सोर्स प्रकृति को देखते हुए।

गोपनीयता-संरक्षण क्रिप्टोग्राफी पर ध्यान केंद्रित करने वाली कंपनी o1Labs के सह-सीईओ निकोल फर्रार ने कहा, “ओपन-सोर्स सॉफ़्टवेयर अधिक असुरक्षित हो सकता है क्योंकि हमलावर वास्तव में कोड देख सकते हैं। उनके लिए इन कमजोरियों की पहचान करना आसान हो सकता है।”

साथ ही, डेवलपर्स तेजी से एआई को एक आवश्यक रक्षात्मक उपकरण के रूप में देख रहे हैं। क्रिप्टोकरेंसी को रेखांकित करने वाले अधिक डिजिटल बुनियादी ढांचे का उन्नत एआई मॉडल द्वारा ऑडिट किए जाने की उम्मीद है क्योंकि शोधकर्ता उन क्षमताओं का मिलान करना चाहते हैं जो हमलावरों के पास पहले से मौजूद हैं।

अधिक व्यापक रूप से, क्रिप्टोकरेंसी के लिए सुरक्षा खतरे एआई से आगे तक फैले हुए हैं। मौजूदा क्रिप्टोग्राफ़िक सुरक्षा को तोड़ने वाले भविष्य के क्वांटम कंप्यूटरों के बारे में चिंताओं ने पहले से ही उद्योग के कुछ हिस्सों को नए सुरक्षा मानकों का पता लगाने के लिए प्रेरित किया है। कुछ शोधकर्ताओं ने चेतावनी दी है कि पर्याप्त रूप से शक्तिशाली क्वांटम कंप्यूटर एक दिन बिटकॉइन सहित नेटवर्क को रेखांकित करने वाले क्रिप्टोग्राफिक सिस्टम को खतरे में डाल सकते हैं।

फर्रार ने कहा, “यह और अधिक होने जा रहा है, और यह देखभाल के मानक और सुरक्षा मुद्दों के लिए सर्वोत्तम प्रथाओं को बदलने जा रहा है।”

इस तरह की और भी कहानियाँ उपलब्ध हैं ब्लूमबर्ग.कॉम