হোম
খবর
বিস্তারিত

জেডক্যাশ গুরুত্বপূর্ণ ভালানুপযোগী প্রকাশ করেছে, এআই সিকিউরিটি গবেষণা ত্বরান্বিত করছে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$৪৩২.৩৬৪১৪.১২%
AI summary iconসারাংশ

expand icon
জিক্যাশ তার ওরচার্ড প্রাইভেসি পুলে একটি গুরুতর দুর্বলতার সম্ভাব্যতা নিয়ে সতর্কতা জারি করেছে, যা আক্রমণকারীদের অসীম ZEC মিন্ট করতে দিতে পারে। ২০২২ সাল থেকে উপস্থিত এই দুর্বলতাটি ১ জুন, ২০২৬-এ সংশোধন করা হয়েছিল। প্রকাশের পর ZEC-এর মূল্য পড়ে যায়। গবেষকদের এই সমস্যাটি খুঁজে বার করতে AI + ক্রিপ্টো সংবাদ টুলস ব্যবহার করা হয়েছিল, যা দেখিয়েছে যে AI এখন সিকিউরিটি চেকের জন্য অপরিহার্য। অ্যানথ্রোপিক এবং মাইক্রোসফটের মতো বড় প্রতিষ্ঠানগুলি ইতিমধ্যেই AI-কে এই ধরনের কাজের জন্য ব্যবহার করছে। ২০২৬-এর প্রথম পাঁচ মাসে DeFi প্রকল্পগুলির থেকে $840 মিলিয়নেরও বেশি চুরি হয়েছিল।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

জিক্যাশের এই সপ্তাহে প্রকাশিত একটি গুরুতর ভাঙ্গন আবারও এআই এবং সাইবার নিরাপত্তার সম্পর্ককে নিয়ে এসেছে। ডেভেলপারদের মতে, এই ভাঙ্গনটি তাদের প্রাইভেসি পুল অরচার্ডে বিদ্যমান, যা তৈরি করা যেতে পারে অসীম ZEC। কারণ এই মেকানিজমটি প্রাইভেসি-ভিত্তিক, বাইরের কোনো ব্যক্তি শুধুমাত্র ক্রিপ্টোগ্রাফির মাধ্যমে এই ভাঙ্গনটি কি প্রকৃতপক্ষে ব্যবহার করা হয়েছিল তা নিশ্চিতভাবে নির্ধারণ করতে পারছেন না।

এই ঘটনাটি শুধু ভাজা নিজেই গুরুতর হওয়ার কারণেই বেশি মনোযোগ আকর্ষণ করেনি, বরং স্বাধীন সিকিউরিটি গবেষক টেylor Hornby-এর গবেষণার সময় Claude Opus 4.8-এর ব্যবহারের কারণেও। শক্তিশালী AI মডেলগুলি কোড অডিট, ভাজা খোঁজা এবং সিকিউরিটি টেস্টিংয়ের ক্ষেত্রে প্রবেশ করার সাথে সাথে, ভাজা আবিষ্কারের গতি আরও বেড়ে যেতে পারে।

জেডক্যাশের দুর্বলতা বছরের পর বছর বিদ্যমান ছিল

শিল্ডেড ল্যাবসের প্রকাশনা অনুযায়ী, এই সমস্যাটি ২০২২ সালের মে মাসে অরচার্ড চালু হওয়ার পর থেকেই বিদ্যমান ছিল এবং ২০২৬ সালের ১ জুন পর্যন্ত জরুরি প্যাচ পর্যন্ত এটি ঠিক করা হয়নি। যদি এই দুর্বলতা ব্যবহার করা হয়, তবে আক্রমণকারীরা অসীম সংখ্যক ZEC তৈরি করতে পারবে, এবং এখনও বাইরের কেউ নিশ্চিতভাবে বলতে পারছেননা যে এই ধরনের জালিয়াতির সম্পদগুলি ইতিমধ্যেই চেইনের উপরে উপস্থিত হয়েছে কিনা।

এই অনিশ্চয়তা দ্রুত বাজারে ছড়িয়ে পড়ে। প্রতিবেদনটি উল্লেখ করে যে, এই সপ্তাহের শেষাংশে ZEC-এর দাম উল্লেখযোগ্যভাবে পতন ঘটে, যা বিনিয়োগকারীদের প্রাইভেসি চেইনের অডিটের কঠিনতা এবং অতীতের ঝুঁকির প্রকাশের প্রতি উদ্বেগকে প্রতিফলিত করে।

এআই কোড লেখা থেকে ভাঙ্গন খোঁজার দিকে যাচ্ছে

প্রাথমিক এআই মডেলগুলিকে মূলত কোড পূরণ, লজিক ব্যাখ্যা এবং ত্রুটি শনাক্তকরণের জন্য প্রোগ্রামিং সহায়ক হিসাবে ব্যবহার করা হত। মডেলের ক্ষমতা বৃদ্ধির সাথে সাথে, গবেষকরা এগুলিকে কোড রিভিউ, সফটওয়্যার অডিট এবং ভালনের গবেষণার জন্য ব্যবহার শুরু করেন। শিল্পের বিশেষজ্ঞদের মতে, এআই জটিল কোড পড়া, অস্বাভাবিক পথ শনাক্তকরণ এবং সম্ভাব্য আক্রমণের পৃষ্ঠগুলির সংমিশ্রণের দক্ষতা এখন অধিকাংশ মানবপ্রক্রিয়ার চেয়ে স্পষ্টভাবে বেশি।

থ্রেটলকারের সহ-প্রতিষ্ঠাতা এবং সিইও ড্যানি জেনকিন্স বলেন, বর্তমানে এআই সিস্টেমগুলি দুর্বলতা আবিষ্কারকে ত্বরান্বিত করছে, এবং আরও শক্তিশালী নতুন মডেলগুলি এই প্রবণতাকে আরও বাড়িয়ে দিতে পারে। তিনি মনে করেন, এআই একইসাথে দুর্বলতা গবেষণার বাধা কমিয়ে দিচ্ছে, যাতে আরও বেশি মানুষ কোড বিশ্লেষণ, দুর্বলতা খোঁজা এবং এক্সপ্লয়িট তৈরি করতে পারে।

টেক কোম্পানিগুলি নিরাপত্তা গবেষণার জন্য এআই ব্যবহার করেছে।

এই প্রবণতা কেবলমাত্র ক্রিপ্টো শিল্পেই সীমাবদ্ধ নয়। এনথ্রোপিক এই সপ্তাহে প্রকল্প গ্লাসউইংয়ের ব্যবহার বাড়িয়ে ১৫০টি কোম্পানি এবং প্রতিষ্ঠানকে Claude Mythos প্রদান করেছে, যাতে মডেলটি সাধারণভাবে প্রকাশের আগেই সফটওয়্যার ভাঙ্গনগুলি শনাক্ত এবং ঠিক করা যায়।

আগে, মজিলা প্রকাশ করেছিল যে এনথ্রোপিকের মডেলগুলি ফায়ারফক্সকে শত শত ভাঙ্গন ঠিক করতে সাহায্য করেছে। মাইক্রোসফটও মে মাসে MDASH নামক একটি এজেন্ট-ভিত্তিক ভাঙ্গন আবিষ্কার সিস্টেম চালু করেছে এবং এটি আগে অজানা Windows ভাঙ্গনগুলি চিহ্নিত করতে সাহায্য করেছে বলে দাবি করেছে। গবেষকদের আগে Mythos Preview ব্যবহার করে অ্যাপল M5 চিপের জন্য পাবলিক এক্সপ্লয়িট নমুনা তৈরির সাথে অংশগ্রহণ করেছিলেন।

ক্রিপ্টোগ্রাফিক প্রোটোকলগুলির উপর আরও সরাসরি চাপ পড়ছে

এনক্রিপশন এবং ডিফি প্রকল্পগুলির জন্য ঝুঁকি আরও সরাসরি। সংশ্লিষ্ট কোড সাধারণত ওপেন সোর্স এবং চেইনে বাস্তব অর্থ রয়েছে, যা এটিকে দীর্ঘদিন ধরে হামলাকারী এবং সিকিউরিটি গবেষকদের গুরুত্বপূর্ণ লক্ষ্য হয়ে রেখেছে। এআইয়ের মাধ্যমে কোড বিশ্লেষণের দক্ষতা বৃদ্ধি পাওয়ায়, ওপেন সোর্স প্রোটোকলগুলির দ্রুত স্ক্যান, ত্রুটি শনাক্তকরণ এবং হামলার পথ তৈরির কঠিনতা কমছে।

রিপোর্টে উল্লেখ করা হয়েছে যে, ২০২৬ সালের প্রথম পাঁচ মাসে DeFi প্রকল্পগুলির থেকে ৮.৪ বিলিয়ন ডলারের বেশি চুরি হয়েছে, যার মধ্যে শুধুমাত্র এপ্রিল মাসেই ৬ বিলিয়ন ডলারের বেশি চুরি হয়েছে, যার মধ্যে KelpDAO, Drift Protocol ইত্যাদি প্রকল্পগুলি অন্তর্ভুক্ত। একইসময়ে, “vibe hacking” নামক একটি ঘটনা প্রতিষ্ঠিত হচ্ছে, যেখানে আক্রমণকারীরা AI-ভিত্তিক কোডিং এজেন্টের সহায়তায় গবেষণা, যাচাইকরণ তথ্য চুরি, ম্যালওয়্যার বিকাশ ইত্যাদি কাজগুলি স্বয়ংক্রিয়ভাবে সম্পন্ন করে।

তবে, সুরক্ষা বিশেষজ্ঞদের মতে, এআই শুধু আক্রমণকারীদের সহায়তা করে না। ব্লকেইডের প্রধান প্রযুক্তিগত অফিসার রাজ নিভ বলেন, এআইয়ের আসল প্রভাব হল হ্যাকারদের প্রতিস্থাপন নয়, বরং হ্যাকারদের ক্ষমতা বাড়ানো, যাতে আক্রমণকারীরা জটিল ধাপগুলিতে মনোযোগ দিতে পারে এবং পুনরাবৃত্তিমূলক কাজগুলি মডেলগুলির উপর ছেড়ে দিতে পারে। প্রতিরক্ষামূলক দলের জন্য, এআই-সহায়িত মনিটরিং এবং সিমুলেশনও হয়ে উঠছে আক্রমণের গতির সাথে প্রতিযোগিতা করার জন্য একটি প্রয়োজনীয় টুল।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।