होम
न्यूज़
विवरण

ज़कैश ने गंभीर वलन का खुलासा किया, एआई सुरक्षा शोध को त्वरित कर रहा है

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$422.08518.95%
AI summary iconसारांश

expand icon
ज़कैश ने अपने ऑर्चार्ड प्राइवेसी पूल में एक गंभीर दुर्बलता के बारे में सुरक्षा समाचार जारी किया, जिससे हमलावर असीमित ZEC जनरेट कर सकते थे। यह दुर्बलता, जो 2022 से मौजूद थी, को 1 जून, 2026 को ठीक कर दिया गया। सुरक्षा उल्लेख के बाद ZEC की कीमत में गिरावट आई। शोधकर्ताओं ने AI + क्रिप्टो समाचार टूल्स का उपयोग करके इस समस्या को खोजा, जिससे यह स्पष्ट होता है कि AI अब सुरक्षा जांच में महत्वपूर्ण भूमिका निभा रहा है। एंथ्रोपिक और माइक्रोसॉफ्ट जैसी प्रमुख कंपनियां पहले से ही इसी प्रकार के कार्यों के लिए AI का उपयोग कर रही हैं। 2026 के पहले पांच महीनों में DeFi प्रोजेक्ट्स से $840 मिलियन से अधिक की चोरी हुई।
CoinDesk ने रिपोर्ट किया:

ज़कैश ने इस सप्ताह एक महत्वपूर्ण दुर्बलता का खुलासा किया, जिससे AI और साइबर सुरक्षा के बीच के संबंध पर फिर से प्रकाश डाला गया। विकासकर्ताओं ने बताया कि यह दुर्बलता उनकी प्राइवेसी पूल Orchard में मौजूद है, जो सिद्धांत रूप से हमलावरों को नकली ZEC को असीमित रूप से जारी करने की अनुमति दे सकती है। चूंकि यह तंत्र गोपनीयता प्रदान करता है, इसलिए बाहरी पक्ष वर्तमान में केवल क्रिप्टोग्राफी के माध्यम से यह पुष्टि नहीं कर सकते कि क्या इस दुर्बलता का वास्तविक रूप से उपयोग किया गया है।

इस घटना को अधिक ध्यान मिला क्योंकि दरार केवल गंभीर होने के कारण नहीं, बल्कि इसलिए भी क्योंकि स्वतंत्र सुरक्षा शोधकर्ता टेलर हॉर्नबी ने अपने अध्ययन के दौरान Claude Opus 4.8 का उपयोग किया। जैसे-जैसे अधिक शक्तिशाली AI मॉडल कोड ऑडिट, दरार खोज और सुरक्षा परीक्षण के क्षेत्र में प्रवेश कर रहे हैं, दरारों की खोज की गति जारी रह सकती है।

Zcash में दरार कई वर्षों से मौजूद है

शील्डेड लैब्स के खुलासे के अनुसार, यह समस्या 2022 में ओर्चार्ड के सक्रिय होने के बाद से मौजूद थी और 2026 तक 1 जून को आपातकालीन ठीक करने तक नहीं बंद हुई। यदि इस दरार का दुरुपयोग किया जाता, तो हमलावर असीमित संख्या में ZEC बना सकते थे, और वर्तमान में बाहरी पक्षों के पास यह पुष्टि करने का कोई तरीका नहीं है कि क्या चेन पर पहले से ही ऐसे झूठे संपत्ति उत्पन्न हुए हैं।

यह अनिश्चितता जल्द ही बाजार में फैल गई। रिपोर्ट में उल्लेख किया गया कि ZEC की कीमत इस हफ्ते के अंत में स्पष्ट रूप से गिर गई, जो निवेशकों की गोपनीयता श्रृंखला की ऑडिट कठिनाई और ऐतिहासिक जोखिम प्रकट होने की चिंता को दर्शाती है।

AI कोड लिखने से विफलताएँ ढूंढने की ओर बढ़ रहा है

प्रारंभिक AI मॉडल को अक्सर कोड पूरा करने, तर्क की व्याख्या करने और त्रुटियों को ठीक करने के लिए प्रोग्रामिंग सहायक के रूप में उपयोग किया जाता था। मॉडल क्षमताओं में वृद्धि के साथ, शोधकर्ताओं ने उन्हें कोड समीक्षा, सॉफ़्टवेयर ऑडिट और दुर्बलता अनुसंधान के लिए शुरू कर दिया। उद्योग विशेषज्ञों का मानना है कि AI, जटिल कोड पढ़ने, असामान्य पथों की पहचान करने और संभावित हमले के सतहों को संयोजित करने की दक्षता में, अब अधिकांश मानव प्रक्रियाओं से स्पष्ट रूप से ऊपर है।

थ्रेटलॉकर के सह-संस्थापक और सीईओ डैनी जेनकिंस का कहना है कि वर्तमान एआई प्रणालियां दरारों की खोज को तेज कर रही हैं, और अधिक शक्तिशाली नए मॉडल इस रुझान को और बढ़ा सकते हैं। वे मानते हैं कि एआई एक साथ दरारों के अध्ययन की बाधाओं को कम कर रहा है, जिससे अधिक लोग कोड का विश्लेषण कर सकते हैं, कमजोरियां ढूंढ सकते हैं और उपयोग का निर्माण कर सकते हैं।

टेक कंपनियाँ AI का उपयोग सुरक्षा अनुसंधान के लिए कर रही हैं।

यह रुझान केवल क्रिप्टो उद्योग तक सीमित नहीं है। एंथ्रोपिक ने इस सप्ताह प्रोजेक्ट ग्लासविंग के उपयोग को विस्तारित किया है और मॉडल के व्यापक प्रकाशन से पहले सॉफ्टवेयर विफलताओं की पहचान और ठीक करने के लिए 150 कंपनियों और संस्थानों को क्लॉड माइथोस प्रदान किया है।

पहले, मोजिला ने खुलासा किया था कि Anthropic के मॉडल ने Firefox को सैकड़ों दरारों को ठीक करने में मदद की। माइक्रोसॉफ्ट ने मई में MDASH नामक एजेंट-आधारित दरार खोज प्रणाली लॉन्च की और दावा किया कि इसने पहले अज्ञात Windows दरारों की पहचान में मदद की। शोधकर्ताओं ने Mythos Preview का उपयोग करके, एप्पल M5 चिप के लिए जनता के लिए उपलब्ध उपयोग के नमूने बनाने में हिस्सा लिया।

क्रिप्टो प्रोटोकॉल को अधिक सीधा दबाव का सामना करना पड़ रहा है

एक्रिप्टो और डीफाई प्रोजेक्ट्स के लिए जोखिम अधिक सीधे होते हैं। संबंधित कोड आमतौर पर ओपन सोर्स होता है और चेन पर वास्तविक धन निलंबित होता है, जिससे ये लंबे समय तक हमलावरों और सुरक्षा शोधकर्ताओं का केंद्रीय ध्यान का विषय रहे हैं। जैसे-जैसे AI कोड विश्लेषण की दक्षता में सुधार हो रहा है, ओपन सोर्स प्रोटोकॉल को तेजी से स्कैन करने, दोषों की पहचान करने और हमले के मार्ग बनाने की कठिनाई कम हो रही है।

रिपोर्ट के अनुसार, 2026 के पहले पांच महीनों में DeFi प्रोजेक्ट्स से चोरी हुए धन की राशि 840 मिलियन डॉलर से अधिक हो चुकी है, जिसमें केवल अप्रैल में ही 600 मिलियन डॉलर से अधिक की राशि KelpDAO, Drift Protocol आदि प्रोजेक्ट्स से चोरी हुई। इसी बीच, "vibe hacking" के बारे में भी ध्यान आकर्षित हो रहा है, जिसमें हमलावर AI कोडिंग एजेंट्स का उपयोग करके सूचना एकत्र करने, पासवर्ड चुराने, मैलवेयर विकसित करने आदि कार्यों को स्वचालित करते हैं।

हालांकि, सुरक्षा विशेषज्ञों ने यह भी बताया है कि AI केवल हमलावरों की मदद ही नहीं करता। Blockaid के मुख्य प्रौद्योगिकी अधिकारी राज निव का कहना है कि अधिक वास्तविक परिवर्तन यह नहीं है कि AI हैकर्स को बदल देगा, बल्कि यह है कि यह हैकर्स की क्षमताओं को बढ़ाता है, जिससे हमलावर अधिक जटिल चरणों पर ध्यान केंद्रित कर सकें और दोहराव वाले कार्यों को मॉडल पर सौंप सकें। प्रतिरक्षा पक्ष के लिए, AI-सहायता से समीक्षा और प्रतिरूपण अब सुरक्षा टीमों के लिए हमलों की गति के साथ कदम रखने का आवश्यक उपकरण बन रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।