Mô hình AI mới mang tên Mythos của Anthropic đang buộc ngành tiền số nhìn lại cách tiếp cận bảo mật, khi trọng tâm phòng thủ không còn chỉ dừng ở smart contract mà mở rộng ra toàn bộ hạ tầng vận hành.

Theo CoinDesk ngày 25/4 giờ địa phương, Mythos không chỉ phát hiện các lỗ hổng đã biết mà còn có thể kết hợp nhiều điểm yếu nhỏ nằm rải rác ở các hệ thống khác nhau để dựng thành một kịch bản tấn công hoàn chỉnh.

Trong thời gian dài, bảo mật trong lĩnh vực tài chính phi tập trung (DeFi) chủ yếu xoay quanh kiểm toán smart contract, do các dạng lỗ hổng phổ biến đã được ghi nhận và phương thức tấn công tương đối rõ ràng. Tuy nhiên, sau khi Mythos xuất hiện, phạm vi rà soát đã nhanh chóng mở rộng sang hệ thống quản lý khóa, dịch vụ ký số, bridge, mạng oracle và các lớp mật mã.

Giới an ninh mạng cho rằng rủi ro ở tầng hạ tầng mới là mối đe dọa lớn hơn. Paul Bizeneder, lãnh đạo phụ trách bảo mật tại Gauntlet, nhận định các cuộc tấn công dựa trên AI có xu hướng nhắm nhiều hơn vào con người và hạ tầng thay vì smart contract. Theo ông, những điểm kết nối vốn nằm ngoài phạm vi kiểm toán truyền thống đang dần trở thành điểm tấn công hiện hữu.

Một ví dụ là sự cố an ninh tại công ty hạ tầng web Vercel, làm dấy lên lo ngại về khả năng rò rỉ khóa API của khách hàng. Doanh nghiệp cho biết vụ xâm nhập xảy ra sau khi kết nối Google Workspace bị ảnh hưởng thông qua công cụ AI của bên thứ ba Context.ai do nhân viên sử dụng. Sau sự cố, nhiều dự án tiền số đã thay đổi thông tin xác thực và rà soát lại mã nguồn. Vụ việc cho thấy rủi ro có thể phát sinh từ hạ tầng vận hành, thay vì chỉ nằm ở smart contract.

Bản thân cấu trúc của DeFi cũng làm gia tăng mức độ rủi ro. Nhiều giao thức cùng chia sẻ thanh khoản, phụ thuộc vào một oracle chung và liên kết qua nhiều lớp tích hợp. Sự kết nối này giúp hệ sinh thái tăng trưởng nhanh, nhưng đồng thời cũng tạo điều kiện để một lỗ hổng lan rộng. Trong vụ tấn công Hyperbridge gần đây, kẻ tấn công đã khai thác lỗi xác minh thông điệp cross-chain, dẫn tới sự cố phát hành một lượng lớn token trên Ethereum.

Theo giới chuyên môn, AI đang làm lộ rõ những mẫu tấn công mới nhờ khả năng nhận diện sớm các chuỗi tấn công nhiều tầng mà trước đây thường chỉ bị phát hiện sau khi tài sản đã bị rút. Công nghệ này cũng giúp chỉ ra các lỗ hổng hạ tầng mà phương thức kiểm toán truyền thống dễ bỏ sót.

Dù vậy, một số ý kiến cho rằng đây không hẳn là một mối đe dọa hoàn toàn mới, mà là sự tăng tốc của những rủi ro vốn đã tồn tại. Stani Kulechov, nhà sáng lập Aave Labs, nhận định môi trường web3 từ lâu đã phải đối mặt với các tác nhân tấn công có tiềm lực và động cơ rõ ràng, còn AI chủ yếu làm cho công cụ tấn công tiến hóa nhanh hơn.

Tuy nhiên, việc AI mở rộng mạnh khả năng phát hiện lỗ hổng vẫn đang tạo thêm áp lực cho ngành. Những lỗi từng bị xem là ít nghiêm trọng và bị bỏ qua nay có thể bị phát hiện lại, khiến cả các điểm yếu nhỏ cũng có nguy cơ bị khai thác trong những cuộc tấn công quy mô lớn.

Vì vậy, mô hình bảo mật cũng đang thay đổi. Cách làm cũ, tách biệt giữa kiểm toán trước khi ra mắt và giám sát sau khi vận hành, đang dần nhường chỗ cho kiểm toán liên tục, mô phỏng theo thời gian thực và thiết kế hệ thống theo giả định có thể bị xâm nhập, với AI đóng vai trò trung tâm trong cơ chế ứng phó liên tục.

Trên thực tế, Aave đã đưa AI vào quy trình mô phỏng và rà soát mã, triển khai song song với kiểm toán của con người. Hayden Adams, CEO của Uniswap Labs, cũng chú ý tới khả năng sử dụng AI như một công cụ stress test nhằm tăng cường bảo mật.

Xét cho cùng, thay đổi mà ngành DeFi phải đối mặt không chỉ nằm ở việc vá lỗ hổng. Khi AI có thể phát hiện và kết hợp các điểm yếu với tốc độ nhanh hơn, bảo mật đang chuyển từ mô hình kiểm tra một lần sang hệ thống vận hành thích ứng liên tục. Điều này có thể khiến khoảng cách về năng lực bảo mật giữa các dự án ngày càng nới rộng.