Một lỗ hổng bảo mật quan trọng được tiết lộ trong Zcash tuần này một lần nữa đưa mối quan hệ giữa AI và an ninh mạng lên hàng đầu. Nhà phát triển cho biết lỗ hổng này tồn tại trong hồ sơ bảo mật Orchard, về lý thuyết cho phép kẻ tấn công tạo ra ZEC giả một cách vô hạn. Do cơ chế này có tính bảo mật, hiện tại bên ngoài không thể xác định liệu lỗ hổng đã từng bị khai thác thực tế hay không chỉ bằng các phương pháp mật mã.
Sự kiện này thu hút sự chú ý lớn hơn không chỉ vì lỗ hổng本身 nghiêm trọng, mà còn vì nhà nghiên cứu bảo mật độc lập Taylor Hornby đã sử dụng Claude Opus 4.8 trong quá trình nghiên cứu. Với sự gia nhập của các mô hình AI mạnh mẽ hơn vào lĩnh vực kiểm toán mã, khai thác lỗ hổng và kiểm thử bảo mật, tốc độ phát hiện lỗ hổng có thể tiếp tục tăng nhanh.
Lỗ hổng của Zcash đã tồn tại nhiều năm
Theo tiết lộ của Shielded Labs, lỗ hổng này đã tồn tại kể từ khi Orchard được kích hoạt vào tháng 5 năm 2022, cho đến khi được vá khẩn cấp vào ngày 1 tháng 6 năm 2026. Nếu bị khai thác, kẻ tấn công có thể tạo ra số lượng ZEC vô hạn, và hiện tại chưa có xác nhận nào từ bên ngoài về việc các tài sản giả mạo này đã từng xuất hiện trên chuỗi.
Sự không chắc chắn này nhanh chóng lan truyền đến thị trường. Báo cáo nhắc đến việc giá ZEC giảm mạnh vào cuối tuần này, phản ánh mối lo ngại của nhà đầu tư về độ khó trong việc kiểm toán chuỗi riêng tư và rủi ro lịch sử đã phơi bày.
AI đang chuyển từ viết mã sang tìm lỗ hổng
Các mô hình AI sớm hơn chủ yếu được sử dụng như trợ lý lập trình, nhằm hoàn thành mã, giải thích logic và phát hiện lỗi. Khi khả năng của các mô hình được cải thiện, các nhà nghiên cứu bắt đầu ứng dụng chúng vào việc kiểm tra mã, kiểm toán phần mềm và nghiên cứu lỗ hổng. Các chuyên gia trong ngành cho rằng, AI đã vượt trội rõ rệt so với hầu hết các quy trình thủ công trong việc đọc mã phức tạp, xác định các đường dẫn bất thường và kết hợp các bề mặt tấn công tiềm ẩn.
Danny Jenkins, đồng sáng lập và CEO của ThreatLocker, cho biết các hệ thống AI hiện tại đã đang tăng tốc việc phát hiện lỗ hổng, và các mô hình mới mạnh mẽ hơn có thể khuếch đại thêm xu hướng này. Ông cho rằng AI đồng thời cũng đang hạ thấp rào cản trong nghiên cứu lỗ hổng, giúp nhiều người hơn có thể phân tích mã, tìm kiếm điểm yếu và xây dựng cách khai thác.
Các công ty công nghệ đã ứng dụng AI vào nghiên cứu bảo mật
Xu hướng này không chỉ giới hạn trong ngành tiền mã hóa. Tuần này, Anthropic đã mở rộng phạm vi sử dụng Project Glasswing, cung cấp Claude Mythos cho 150 công ty và tổ chức để xác định và khắc phục lỗ hổng phần mềm trước khi mô hình được phát hành rộng rãi hơn.
Trước đây, Mozilla đã tiết lộ rằng các mô hình của Anthropic đã giúp Firefox khắc phục hàng trăm lỗ hổng. Microsoft cũng đã ra mắt hệ thống phát hiện lỗ hổng dạng đại lý mang tên MDASH vào tháng 5 và cho biết nó đã giúp xác định các lỗ hổng Windows chưa từng được biết đến. Các nhà nghiên cứu cũng từng sử dụng Mythos Preview để tham gia tạo ra các mẫu khai thác công khai nhắm vào chip M5 của Apple.
Các giao thức mã hóa đang đối mặt với áp lực trực tiếp hơn
Đối với các dự án tiền mã hóa và DeFi, rủi ro mang tính trực tiếp hơn. Mã liên quan thường là mã nguồn mở và chứa vốn thật trên chuỗi, khiến chúng trở thành mục tiêu được các kẻ tấn công và chuyên gia bảo mật quan tâm đặc biệt trong thời gian dài. Khi AI nâng cao hiệu quả phân tích mã, việc quét nhanh các giao thức nguồn mở, xác định lỗ hổng và xây dựng đường đi tấn công đang trở nên dễ dàng hơn.
Báo cáo trích dẫn dữ liệu cho biết, trong năm tháng đầu tiên của năm 2026, tổng số tiền bị đánh cắp từ các dự án DeFi đã vượt quá 840 triệu USD, trong đó riêng tháng 4 đã vượt quá 600 triệu USD, liên quan đến các dự án như KelpDAO và Drift Protocol. Đồng thời, hiện tượng được gọi là “vibe hacking” cũng đang thu hút sự chú ý, khi kẻ tấn công sử dụng các đại lý mã hóa AI để tự động thực hiện các nhiệm vụ như trinh sát, đánh cắp thông tin xác thực và phát triển phần mềm độc hại.
Tuy nhiên, các chuyên gia an ninh cũng chỉ ra rằng AI không chỉ hỗ trợ kẻ tấn công. Ông Raz Niv, Giám đốc Công nghệ của Blockaid, cho biết sự thay đổi thực tế hơn không phải là AI thay thế hacker, mà là khuếch đại khả năng của hacker, giúp kẻ tấn công tập trung vào các khâu phức tạp hơn và giao các nhiệm vụ lặp đi lặp lại cho các mô hình. Đối với phía phòng thủ, AI hỗ trợ giám sát và mô phỏng đang trở thành công cụ cần thiết để các đội an ninh theo kịp tốc độ tấn công.