گھر
خبریں
تفصیلات

زیکش نے ایک اہم کمزوری کا اظہار کیا، AI سیکیورٹی تحقیق کو تیز کر رہا ہے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$426.218‮‭5.94‬%‬
AI summary iconخلاصہ

expand icon
زیکاش نے اپنے Orchard خفیہ پول میں ایک اہم خامی کے بارے میں خبر جاری کی، جس کی وجہ سے حملہ آور ZEC کی بے حد مقدار میں تخلیق کر سکتے ہیں۔ یہ خامی، جو 2022 سے موجود تھی، 1 جون، 2026 کو درست کر دی گئی۔ خبر جاری ہونے کے بعد ZEC کی قیمت میں کمی آئی۔ تحقیق کاروں نے AI اور کرپٹو خبروں کے ٹولز کا استعمال کرکے اس مسئلہ کو دریافت کیا، جس سے ثابت ہوتا ہے کہ AI اب سیکورٹی چیکس میں اہم کردار ادا کر رہا ہے۔ اینتھروپک اور مائیکروسافٹ جیسی بڑی کمپنیاں پہلے ہی اس طرح کے کاموں کے لیے AI استعمال کر رہی ہیں۔ 2026 کے پہلے پانچ ماہوں میں DeFi منصوبوں سے 840 ملین ڈالر سے زائد چوری ہوئے۔
CoinDesk کی رپورٹ:

زکیش کی اس ہفتے کی ایک اہم خامی نے AI اور سائبر سیکیورٹی کے درمیان تعلق کو دوبارہ سامنے لایا ہے۔ ترقی دہندگان کا کہنا ہے کہ یہ خامی ان کے پرائیویسی پول Orchard میں موجود ہے، جس سے حملہ آور نظری طور پر بے شمار جعلی ZEC جاری کر سکتے ہیں۔ چونکہ یہ مکانزم پرائیویسی فراہم کرتا ہے، اس لیے باہری طرف صرف کرپٹوگرافک طریقوں سے یہ تصدیق نہیں کی جا سکتی کہ کیا یہ خامی حقیقت میں استعمال ہوئی ہے۔

اس واقعہ کو زیادہ توجہ ملی، نہ صرف اس لیے کہ خامی بہت سنگین تھی، بلکہ اس لیے بھی کہ مستقل سیکورٹی ریسرچر ٹیلر ہارن بی نے اپنی تحقیق کے دوران کلوڈ اوپس 4.8 کا استعمال کیا۔ جب زیادہ طاقتور AI ماڈلز کوڈ آڈٹ، خامیوں کی تلاش اور سیکورٹی ٹیسٹنگ کے شعبوں میں داخل ہوتے ہیں، تو خامیوں کے دریافت ہونے کا رفتار مزید تیز ہوتا رہے گا۔

زکاش کا خلل کئی سالوں سے موجود ہے

شیلڈڈ لیبز کے افشا کے مطابق، یہ مسئلہ 2022ء کے مئی میں اورچارڈ کے فعال ہونے کے بعد سے موجود تھا اور 2026ء کی 1 جون تک فوری اصلاح تک اسے بند نہیں کیا گیا۔ اگر اس خامی کا استعمال کیا جائے تو حملہ آور لاگھر ZEC بناسکتے ہیں، اور اب تک باہری طرف سے یہ تصدیق نہیں ہو سکی ہے کہ کیا زنجیر پر ایسے جعلی اثاثے پہلے سے موجود ہوئے ہیں۔

یہ عدم یقین جلد ہی مارکیٹ تک پہنچ گیا۔ رپورٹ میں بتایا گیا کہ ZEC کی قیمت اس ہفتے کے آخر میں واضح طور پر گر گئی، جس سے انvestors کے خفیہ چین کے آڈٹ کی دشواری اور تاریخی خطرات کے بارے میں فکر مندی ظاہر ہوتی ہے۔

ای آئی کوڈ لکھنے سے گھٹوں کی تلاش پر منتقل ہو رہی ہے

ابتدائی AI ماڈلز زیادہ تر کوڈ مکمل کرنے، منطق کی وضاحت کرنے اور خطاوں کو درست کرنے کے لیے پروگرامنگ مددگار کے طور پر استعمال ہوئے۔ جیسے جیسے ماڈلز کی صلاحیتیں بڑھیں، تحقیق کاروں نے انہیں کوڈ ریویو، سافٹ ویئر آڈٹ اور خامیوں کی تحقیق کے لیے استعمال کرنا شروع کر دیا۔ صنعت کے ماہرین کا خیال ہے کہ AI کی پیچیدہ کوڈ پڑھنے، غیر معمولی راستوں کی پہچان کرنے اور ممکنہ حملوں کے امکانات کو جوڑنے کی صلاحیت، اب زیادہ تر دستی عملوں سے واضح طور پر بہتر ہے۔

تھریٹلوکر کے متحدہ بانی اور سی ای او ڈینی جینکنز کا کہنا ہے کہ موجودہ AI سسٹمز خامیوں کی دریافت کو تیز کر رہے ہیں، اور زیادہ طاقتور نئے ماڈلز اس رجحان کو مزید بڑھا سکتے ہیں۔ وہ سمجھتے ہیں کہ AI خامیوں کے تحقیق کی رکاوٹوں کو بھی کم کر رہا ہے، جس سے زیادہ لوگ کوڈ کا تجزیہ کر سکتے ہیں، کمزوریاں تلاش کر سکتے ہیں اور ان کا استعمال کرنے کے طریقے ترتیب دے سکتے ہیں۔

ٹیک کمپنیاں AI کو سیکورٹی ریسرچ کے لیے استعمال کر چکی ہیں

یہ رجحان صرف مالیاتی صنعت تک محدود نہیں ہے۔ اینتھرپک نے اس ہفتے پروجیکٹ گلاس ونگ کے استعمال کو وسیع کرتے ہوئے کلوڈ مائتھوس کو مدل کے عام اجرا سے پہلے سافٹ ویئر کے خامیوں کی شناخت اور درستگی کے لیے 150 کمپنیوں اور اداروں تک پہنچایا ہے۔

پہلے، موزیلا نے اعتراف کیا کہ Anthropic کے ماڈل نے Firefox کو سینکڑوں خامیوں کو درست کرنے میں مدد کی۔ مائیکروسافٹ نے بھی مئی میں MDASH نامی ایجینٹ-بنیادی خامی دریافت نظام متعارف کرایا، اور دعویٰ کیا کہ اس نے پہلے سے ناگزیر ونڈوز کی خامیوں کی شناخت میں مدد کی۔ تحقیق کاروں نے Mythos Preview کا استعمال کرتے ہوئے ایپل M5 چپ کے لیے عوامی استعمال کے نمونے تیار کرنے میں حصہ لیا۔

کرپٹو پروٹوکول کو زیادہ براہ راست دباؤ کا سامنا ہے

کرپٹو اور ڈیفی منصوبوں کے لیے خطرات زیادہ براہ راست ہوتے ہیں۔ متعلقہ کوڈ عام طور پر اوپن سورس ہوتا ہے اور بلاکچین پر اصل رقم موجود ہوتی ہے، جس کی وجہ سے یہ طویل عرصے سے حملہ آوروں اور سیکورٹی ریسرچرز کا مرکزی توجہ کا مرکز رہا ہے۔ جبکہ AI کوڈ کی تجزیہ کی صلاحیت میں اضافہ کر رہا ہے، اوپن سورس پروٹوکولز کو تیزی سے اسکین کرنا، خامیاں تلاش کرنا اور حملے کے راستے تعمیر کرنا آسان ہوتا جا رہا ہے۔

رپورٹ کے مطابق، 2026 کے پہلے پانچ ماہ میں DeFi منصوبوں سے 8.4 ارب ڈالر سے زائد کی رقم چوری ہو چکی ہے، جس میں صرف اپریل میں 6 ارب ڈالر سے زائد کی رقم شامل ہے، جس میں KelpDAO، Drift Protocol جیسے منصوبے شامل ہیں۔ اس کے علاوہ، "vibe hacking" کا بھی توجہ میں آنا شروع ہو گیا ہے، جس میں حملہ آور AI کوڈنگ ایجینٹس کا استعمال کرتے ہوئے تحقیق، اعتماد کارڈ چوری، اور برے نرم افزار ترقی جیسے کاموں کو خودکار طور پر مکمل کرتے ہیں۔

تاہم، سیکیورٹی ماہرین نے یہ بھی اشارہ کیا ہے کہ AI صرف حملہ آوروں کی مدد کرنے والا نہیں ہے۔ Blockaid کے سینئر ٹیکنالوجی آفیسر راز نیو نے کہا کہ زیادہ عملی تبدیلی یہ نہیں ہے کہ AI ہیکرز کو بدل دے گا، بلکہ یہ ہیکرز کی صلاحیت کو بڑھائے گا، جس سے حملہ آور اپنی توجہ زیادہ پیچیدہ مراحل کی طرف موڑ دیں گے اور دہرائے جانے والے کاموں کو ماڈلز کو سونپ دیں گے۔ دفاعی طرف کے لیے، AI کی مدد سے نگرانی اور شبیہہ سازی اب سیکیورٹی ٹیمز کے لیے حملوں کی رفتار کے ساتھ قدم رکھنے کا ضروری آلہ بن رہی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔