Vitalik Buterin cho rằng AI có thể làm tăng mạnh rủi ro tấn công vào hạ tầng crypto, khiến ngành này phải dựa nhiều hơn vào phần mềm được chứng minh bằng toán học.
Trong một bài viết công bố ngày 18/5, ông nói các mô hình AI ngày càng mạnh có thể giúp phát hiện và khai thác lỗ hổng trong những hệ thống phần mềm phức tạp nhanh hơn nhiều so với trước đây. Tác động này đặc biệt đáng lo trong smart contract, hạ tầng zero-knowledge và các giao thức mật mã.
- AI có thể khiến việc tìm và khai thác lỗ hổng trong crypto trở nên dễ hơn.
- Buterin muốn ngành chuyển dần sang formal verification thay vì chỉ audit và test truyền thống.
- Ông hình dung một “secure core” cho các lớp hạ tầng quan trọng như đồng thuận, mật mã và máy ảo blockchain.
AI có thể làm lộ lỗ hổng nhanh hơn
Buterin cảnh báo rằng các công cụ AI mạnh hơn sẽ làm thay đổi cách phần mềm crypto bị tấn công và phòng thủ. Vấn đề không chỉ nằm ở việc tìm lỗi, mà còn ở tốc độ tự động hóa việc khai thác các lỗi đó.
Ông gọi các lỗi trong hạ tầng crypto là “even more scary” khi kết hợp với hệ thống AI có thể tự động dò tìm lỗ hổng. Nhóm công nghệ được nhắc đến nhiều nhất gồm smart contract, zero-knowledge infrastructure và cryptographic protocols.
Formal verification được xem là hướng phòng thủ đáng tin cậy hơn
Thay vì chỉ dựa vào kiểm thử phần mềm và audit truyền thống, Buterin cho rằng crypto nên mở rộng sử dụng formal verification. Đây là cách chứng minh bằng toán học rằng phần mềm hoạt động đúng trong những điều kiện xác định, thay vì chỉ thử xem nó có chạy được hay không.
Điểm đáng chú ý là máy tính có thể tự động kiểm tra các chứng minh này. Theo lập luận của Buterin, cách tiếp cận đó có thể quan trọng hơn với Ethereum infrastructure, zero-knowledge proof systems, cơ chế đồng thuận, post-quantum cryptography và blockchain virtual machines.
AI cũng có thể trở thành một phần của lời giải
Buterin không xem AI chỉ là mối đe dọa. Ông cho rằng AI hỗ trợ viết mã, nếu đi cùng công cụ formal verification, có thể tạo ra phần mềm an toàn hơn khả năng hiện tại của con người.
Tuy vậy, ông cũng nhấn mạnh formal verification không phải hoàn hảo. Ngay cả hệ thống được chứng minh bằng toán học vẫn có thể lỗi nếu giả định ban đầu sai hoặc nếu lỗ hổng nằm ngoài phần mã đã được kiểm chứng.
Ethereum và các hệ thống lõi có thể phải thu hẹp thành “secure core”
Trong cách nhìn của Buterin, các hạ tầng số nhạy cảm sẽ dần được tập trung vào những “secure core” nhỏ hơn, được bảo vệ kỹ hơn. Mô hình này phù hợp với bối cảnh AI-generated software ngày càng phổ biến.
Những phần lõi đó gồm hệ thống đồng thuận blockchain, hạ tầng mật mã và các thành phần ở cấp hệ điều hành. Các ứng dụng và giao diện ít quan trọng hơn vẫn có thể linh hoạt, nhưng nên bị giới hạn quyền để giảm thiểu tác động nếu có bug hoặc bị khai thác.
Tổng kết
Thông điệp chính của Buterin là crypto cần chuẩn bị cho một môi trường mà AI có thể vừa hỗ trợ phòng thủ, vừa tăng sức mạnh cho bên tấn công. Trong bối cảnh đó, formal verification và thiết kế “secure core” được ông xem là hướng cần chú ý hơn cho hạ tầng quan trọng.
