Cựu CEO Mt. Gox dùng AI phân tích mã nguồn cũ, hé lộ sai lầm bảo mật nghiêm trọng

Cựu giám đốc sàn Mt. Gox sử dụng AI để phân tích lại sai lầm bảo mật trong quá khứ

Ông Mark Karpelès, cựu Giám đốc điều hành sàn Mt. Gox, mới đây đã quay lại quá khứ bằng cách sử dụng công nghệ trí tuệ nhân tạo (AI) để rà soát những sai lầm từng khiến sàn này sụp đổ. Trong bối cảnh AI đang phát triển mạnh mẽ hiện nay, Karpelès cho rằng nếu vào năm 2011 ông có trong tay những công cụ phân tích hiện đại như hiện nay, thì “diễn biến sự việc có thể đã rất khác”.

Theo bài đăng trên tài khoản X (trước đây là Twitter) của ông ngày 23 (giờ địa phương), Karpelès đã đưa một phần mã nguồn gốc của Mt. Gox từ thời kỳ đầu vào chatbot AI Claude và yêu cầu phân tích tính bảo mật. Kết quả từ Claude là một bản đánh giá nặng nề: hệ thống của Mt. Gox thời điểm đó được cho là “từ cực kỳ dễ bị khai thác về bảo mật”. Công cụ AI thậm chí chỉ ra cụ thể các lỗ hổng dẫn đến những vụ tấn công trong giai đoạn đầu hoạt động của sàn.

Dữ liệu được đưa vào Claude không chỉ bao gồm mã nguồn năm 2011 của Mt. Gox, mà còn cả các bản ghi trên GitHub, nhật ký truy cập hệ thống và dữ liệu nội bộ bị hacker đánh cắp. Ông Karpelès cho biết việc tổng hợp một lượng lớn dữ liệu như vậy nhằm mô phỏng lại môi trường hoạt động trước khi vụ tấn công lịch sử xảy ra.

Mt. Gox từng là “ông lớn” của thị trường tiền mã hóa, chiếm khoảng 70% khối lượng giao dịch Bitcoin(BTC) toàn cầu vào thời kỳ đỉnh cao. Tuy nhiên, năm 2014, sàn này sụp đổ sau vụ hack chấn động khiến 850.000 BTC bị đánh cắp, tương đương hàng trăm triệu đô la thời điểm đó. Karpelès bị truy tố tại Nhật Bản với cáo buộc biển thủ và giả mạo dữ liệu, nhưng năm 2019, ông được tuyên trắng án nhiều cáo buộc và được trả tự do.

Dù nhiều năm đã trôi qua, ông Karpelès cho rằng việc sử dụng AI để tái hiện lại sự cố là nhằm công khai thừa nhận sai lầm và nhìn nhận lại các nguyên nhân sâu xa. Từ đó, ông cũng cho thấy tiềm năng của trí tuệ nhân tạo trong việc phân tích và diễn giải lại dữ liệu lịch sử để phát hiện những điểm yếu có giá trị về bảo mật hiện tại. Karpelès khẳng định: “Tôi không khỏi nghĩ về việc mọi chuyện có thể khác ra sao nếu khi đó tôi có một công cụ như Claude”.

Từ vụ việc này, có thể thấy rõ vai trò ngày càng nổi bật của công nghệ AI trong ngành tiền mã hóa – không chỉ trong việc dự báo thị trường mà còn trong việc phát hiện những từ lỗ hổng bảo mật chưa từng được chú ý. Bình luận: Trong bối cảnh ngày càng nhiều hệ thống DeFi ra đời, việc phòng chống rủi ro bảo mật ngay từ đầu là điều tối quan trọng để tránh đi vào “vết xe đổ” của Mt. Gox.