Quando l'AI inizia a fare auditing del mondo: dalla scoperta del bug ZEC da parte di Claude, vediamo che l'industria crypto sta entrando nell'era della 'sicurezza ricorsiva'

Introduzione
Negli ultimi anni, l'attenzione delle persone verso l'intelligenza artificiale si è principalmente concentrata su un'unica direzione: quali lavori l'AI sta sostituendo e quale nuova produttività creerà.
Dalla generazione di testi, scrittura di codice, fino all'assistenza nella ricerca scientifica e automazione degli uffici, l'AI è diventata uno dei variabili più osservati nei recenti cicli tecnologici. Tuttavia, rispetto al miglioramento delle capacità dei modelli stessi, due eventi recenti potrebbero rivelare una nuova tendenza che merita l'attenzione dell'industria crypto: l'AI sta iniziando a partecipare nella scoperta di problemi all'interno di sistemi complessi.
Non molto tempo fa, Anthropic ha pubblicato un articolo di ricerca (Recursive Self-Improvement（递归自我改进）), il sistema discute di come l'AI stia gradualmente partecipando al processo di sviluppo di se stessa. Dalla progettazione degli esperimenti, generazione di codice, fino al debug e ottimizzazione delle performance, i modelli stanno passando da un ruolo puramente strumentale a diventare partecipanti nel sistema di sviluppo. Anche se siamo ancora lontani dal poter sviluppare autonomamente la prossima generazione di modelli, la tendenza dell'AI che assiste l'AI per accelerare l'iterazione ha già cominciato a manifestarsi.
Quasi nello stesso momento, un'altra notizia ha suscitato ampie discussioni nella comunità crypto. Claude Opus 4.8, durante la revisione del codice relativo a Zcash (ZEC), ha scoperto un bug cruciale nascosto nel sistema di prova a conoscenza zero. Successivamente, il team di sviluppo di Zcash e la comunità hanno rapidamente completato la verifica del rischio, l'aggiornamento urgente e la riparazione del bug, evitando che l'impatto potenziale si ampliasse ulteriormente.
A prima vista, queste due cose appartengono a campi completamente diversi.
Il primo appartiene alla ricerca sull'intelligenza artificiale, discutendo di come i modelli possano aiutare i modelli a progredire; il secondo appartiene alla sicurezza della blockchain, discutendo di un bug tecnico in un protocollo di privacy. Ma se allarghiamo la linea temporale e allarghiamo la prospettiva da un singolo evento allo sviluppo dell'intero settore tecnologico, entrambi puntano in realtà verso lo stesso cambiamento:
L'AI sta iniziando a partecipare sempre più profondamente alla comprensione, analisi e verifica di sistemi complessi.
Per il settore crypto, questo cambiamento è particolarmente degno di nota.
Negli ultimi dieci anni, il modo principale in cui il settore della blockchain ha costruito un sistema di sicurezza è stato fare affidamento su esperti di crittografia, ricercatori di sicurezza e agenzie di audit di terze parti, combinando analisi manuale e strumenti automatizzati per scoprire bug, verificare rischi e completare riparazioni. Che si tratti di audit di smart contract, valutazioni di sicurezza di ponti cross-chain o verifiche di sistemi di prova a conoscenza zero, tutto si basa, in sostanza, sull'esperienza degli esperti umani e su strumenti automatizzati limitati.
E adesso, una nuova abilità sta entrando in questo sistema.
L'AI non solo è in grado di leggere codice, ma ha anche iniziato a possedere la capacità di comprendere relazioni logiche complesse, generare scenari di test, localizzare comportamenti anomali e persino assistere nella verifica dei bug. Per un sistema di grandi dimensioni con decine di migliaia o addirittura milioni di righe di codice, questo significa che una delle variabili più critiche nel campo della sicurezza sta cambiando: la velocità di scoperta dei problemi.
Infatti, storicamente, la stragrande maggioranza degli incidenti di sicurezza significativi non deriva dai bug stessi, ma dal fatto che i bug sono rimasti esistenti troppo a lungo prima di essere scoperti. La differenza tra attaccanti e difensori, molte volte, non si manifesta nel livello tecnico, ma in chi scopre prima il rischio, chi completa più velocemente la risposta.
Se l'AI sta aiutando i ricercatori a scoprire problemi nascosti con un'efficienza senza precedenti, ciò che sta cambiando non è solo lo strumento di audit, ma l'intero meccanismo di scoperta dei bug.
Weike crede che il 'miglioramento ricorsivo' proposto da Anthropic potrebbe essere solo un inizio. Nel settore crypto, un cambiamento simile, ma di impatto più ampio, sta avvenendo: il sistema di sicurezza stesso sta iniziando a guadagnare la capacità di evolversi continuamente. La competizione futura potrebbe non essere più su quale protocollo sia assolutamente sicuro, ma su chi riesca a scoprire il rischio più velocemente, a verificarlo più rapidamente e a completare la riparazione più in fretta.
Da questo punto di vista, Claude ha scoperto l'importanza del bug di ZEC, che potrebbe non risiedere nel trovare un singolo bug specifico, ma nel fatto che ha permesso all'intero settore di intravedere i contorni di una nuova era: un'era di 'sicurezza ricorsiva' guidata dall'AI e in continua evoluzione.