Când AI începe să auditeze lumea: De la descoperirea vulnerabilității ZEC de către Claude, să vedem cum industria crypto intră în "era securității recursive"

Introducere
În ultimii ani, atenția asupra inteligenței artificiale s-a concentrat în mare parte într-o singură direcție: ce locuri de muncă înlocuiește AI și ce noi forme de productivitate va crea.
De la generarea de texte, scrierea de cod, până la asistența în cercetare și automatizarea birourilor, AI a devenit unul dintre cei mai urmăriți factori în ultimele cicluri tehnologice. Totuși, comparativ cu îmbunătățirea capacității modelului în sine, două evenimente recente ar putea dezvălui o nouă tendință care merită atenția industriei cripto - AI începe să participe la descoperirea problemelor în sisteme complexe.
Recent, Anthropic a lansat un articol de cercetare (Îmbunătățire Recursivă) care discută despre cum AI începe treptat să se implice în procesul său de dezvoltare. De la designul experimentelor, generarea de cod, până la depanarea erorilor și optimizarea performanței, modelul trece de la un simplu rol de instrument la un participant activ în sistemul de dezvoltare. Deși suntem încă departe de a avea o dezvoltare complet autonomă pentru următoarea generație de modele, tendința de a avea AI care asiste AI în accelerarea iterațiilor a început deja să se observe.
Aproape în același timp, o altă știre a generat discuții ample în comunitatea cripto. Claude Opus 4.8, în timpul revizuirii codului legat de Zcash (ZEC), a descoperit un defect crucial ascuns în sistemul de dovezi zero-knowledge. Ulterior, echipa de dezvoltare Zcash și comunitatea au finalizat rapid validarea riscurilor, upgrade-ul de urgență și remedierea defectului, evitând o amplificare a impactului potențial.
La prima vedere, aceste două lucruri aparțin unor domenii complet diferite.
Prima se referă la dezvoltarea inteligenței artificiale, discutând despre cum modelele ajută modelele să progreseze; cea de-a doua se referă la securitatea blockchain-ului, discutând despre defectele tehnice dintr-un protocol de confidențialitate. Dar dacă ne extindem linia temporală și perspectiva de la un singur eveniment la întreaga direcție de dezvoltare a industriei tehnologice, ambele indică, de fapt, aceeași schimbare:
AI începe să participe din ce în ce mai profund la înțelegerea, analiza și procesul de validare a sistemelor complexe.
Pentru industria cripto, această schimbare este deosebit de demnă de atenție.
În ultimii zece ani, modul principal de construire a sistemelor de securitate în industria blockchain a fost să se bazeze pe experți în criptografie, cercetători în securitate și agenții de audit terțe, folosind o combinație de analiză manuală și unelte automate pentru a descoperi defecte, a valida riscuri și a finaliza remedierea. Indiferent dacă este vorba de audituri de contracte inteligente, evaluări de securitate a podurilor între blockchain-uri sau validări ale sistemelor de dovezi zero-knowledge, în esență, toate acestea se bazează pe experiența experților umani și pe unelte automate limitate.
Și acum, o nouă abilitate intră în acest sistem.
AI nu doar că poate citi codul, ci a început să dezvolte capacitatea de a înțelege relații logice complexe, de a genera scenarii de testare, de a identifica comportamente anormale și chiar de a asista în validarea defectelor. Pentru un sistem mare care are sute de mii sau chiar milioane de linii de cod, aceasta înseamnă că cel mai corect variabil din domeniul securității este pe cale să se schimbe - viteza de descoperire a problemelor.
De fapt, în majoritatea incidentelor de securitate majore din istorie, cauza nu a fost defectul în sine, ci timpul prea lung în care defectul a existat înainte de a fi descoperit. Falia dintre atacatori și apărători, de multe ori, nu este definită de nivelul tehnologic, ci de cine descoperă riscul mai devreme, cine finalizează răspunsul mai repede.
Dacă AI ajută cercetătorii să descopere probleme ascunse cu o eficiență fără precedent, atunci ceea ce se schimbă nu sunt doar uneltele de audit, ci întregul mecanism de descoperire a defectelor.
Weike consideră că „auto-îmbunătățirea recursivă” propusă de Anthropic ar putea fi doar un început. În industria cripto, o schimbare similară, dar cu un impact mai larg, se desfășoară: sistemul de securitate în sine începe să câștige capacitatea de evoluție continuă. Competiția viitoare, poate că nu va mai fi despre care protocol este absolut sigur, ci despre cine poate descoperi riscurile mai repede, valida riscurile mai repede și finaliza remedierea mai repede.
Privind din această perspectivă, Claude a descoperit importanța semnificativă a defectului ZEC, care poate că nu constă în găsirea unui bug specific, ci în faptul că a oferit întregii industrii o privire timpurie asupra contururilor unei noi ere - una condusă de AI, în continuă evoluție, „era securității recursive”.