AI Claude Mythos xác nhận không còn lỗi nghiêm trọng trên Zcash(ZEC) sau nâng cấp khẩn cấp

*Theo Cointelegraph đưa tin ngày 13 (giờ địa phương),* nhà sáng lập Zcash(ZEC) **“Giáo sư từ Zcash”** Zuko Wilcox cho biết mô hình AI **“từ Claude Mythos”** của Anthropic đã không phát hiện thêm *“từ trung tâm từ”* trong giao thức Zcash sau đợt rà soát chuyên sâu. Bối cảnh đáng chú ý là chỉ ít ngày trước đó, dự án đã phải nâng cấp khẩn cấp do một lỗ hổng thực tế được tìm ra trong hệ thống, khiến thị trường quay lại quan tâm đến mức độ an toàn của các **“từ tiền mã hóa bảo vệ quyền riêng tư”**.

Theo chia sẻ trên X của Zuko Wilcox, cuộc rà soát bằng AI do tổ chức phi lợi nhuận Thụy Sĩ Shielded Labs tài trợ đã sử dụng mô hình **“từ Claude Mythos”** để kiểm tra toàn diện giao thức Zcash. Kết quả, AI không phát hiện thêm *“từ lỗi nghiêm trọng”* nào, Wilcox nhấn mạnh báo cáo cho thấy không tồn tại “từ bug nghiêm trọng hơn” đối với hạ tầng cốt lõi của mạng lưới.

Trước đó, ngày 3, đội ngũ phát triển Zcash đã phát hiện một lỗ hổng trong giao dịch Orchard và lập tức tạm dừng tính năng liên quan, sau đó triển khai bản nâng cấp khẩn cấp ngay trong ngày để khắc phục. Vấn đề bắt nguồn từ một “từ bug giả mạo giá trị” tồn tại đã 4 năm trong Orchard Shielded Pool. Nhà nghiên cứu bảo mật Taylor Hornby là người phát hiện ra lỗ hổng này với sự hỗ trợ của mô hình **“từ Claude Opus 4.8”** của Anthropic, qua đó cho thấy AI có thể hỗ trợ hiệu quả trong việc rà soát **“từ bảo mật blockchain”**.

Zcash Foundation cho biết chưa ghi nhận dấu hiệu lỗ hổng bị khai thác thực tế, không có “từ giá trị bị tạo ra trái phép” và quyền riêng tư người dùng không bị ảnh hưởng. Tuy vậy, việc một lỗ hổng kéo dài nhiều năm mới được phát hiện nhờ AI đã kích hoạt lại những tranh luận trong ngành về vai trò của **“từ trí tuệ nhân tạo”** trong việc phát hiện – và cả khai thác – các điểm yếu của hệ thống tài chính phi tập trung.

Anthropic gần đây công bố rằng phiên bản **“từ Claude Mythos 5”** đã phát hiện hơn 10.000 lỗ hổng có rủi ro cao và mang tính *“từ chí mạng”* trong các phần mềm được coi là hạ tầng thiết yếu. Tuy nhiên, mô hình này được thiết kế để chuyển tiếp các yêu cầu liên quan đến an ninh mạng sang những hệ thống phù hợp khác, và sau các hướng dẫn kiểm soát xuất khẩu từ chính phủ Mỹ, quyền truy cập vào Mythos đã bị tạm dừng.

Trong giới chuyên môn, nhiều ý kiến lo ngại các mô hình AI ngày càng tinh vi có thể đem lại lợi thế cho kẻ tấn công hơn là bên phòng thủ. Nền tảng săn lỗi bảo mật Immunefi từng cảnh báo về nguy cơ “từ tận thế lỗ hổng (vulnerability apocalypse)”, nơi số lượng bug bị lộ và bị khai thác tăng vọt. Diễn biến thực tế trên thị trường **“từ DeFi”** đang có dấu hiệu ủng hộ nhận định này: theo thống kê của DeFiLlama, thiệt hại do **“từ hack tiền mã hóa”** trong tháng 4 lên tới 634 triệu USD, mức cao nhất theo tháng kể từ vụ tấn công Bybit hồi tháng 2 năm 2025.

*bình luận* Trường hợp Zcash cho thấy **“từ AI bảo mật”** có thể giúp tăng hiệu quả *“từ kiểm toán giao thức”*, phát hiện những lỗ hổng đã tồn tại nhiều năm mà phương pháp truyền thống bỏ sót. Nhưng cùng lúc, chính công nghệ này cũng có thể mở rộng “bề mặt tấn công” cho toàn bộ ngành **“từ tiền mã hóa và DeFi”** nếu rơi vào tay kẻ xấu. Khi việc ứng dụng AI trong **“từ coin bảo mật quyền riêng tư”** và các giao thức tài chính phi tập trung ngày càng phổ biến, ưu tiên hàng đầu của các dự án sẽ phải là xây dựng quy trình **“từ kiểm tra an ninh nhiều lớp”**, kết hợp giữa chuyên gia con người và hệ thống AI, thay vì trông chờ hoàn toàn vào bất kỳ công cụ đơn lẻ nào.