Các mô hình ngôn ngữ lớn mới nhất, như Anthropic Mythos, đang định hình lại ngành kiểm toán hợp đồng thông minh bằng cách nén quy trình bảo mật vốn tốn kém kéo dài nhiều tháng xuống còn vài giờ với chi phí chỉ bằng một phần nhỏ.
Tóm tắt chính
Sự ra mắt của các mô hình AI tiên tiến, đặc biệt là dòng mô hình mới của Anthropic, đang thúc đẩy một làn sóng chuyển dịch lớn trong cách các dự án Web3 tiếp cận việc bảo mật mã nguồn (code).
Trong thế giới tiền mã hóa, một lỗi lập trình duy nhất trong hợp đồng thông minh (smart contract) có thể dẫn đến việc hàng triệu USD bị bốc hơi ngay lập tức. Đó là lý do tại sao các đợt kiểm toán bảo mật (security audits) do con người thực hiện từ lâu đã trở thành một chứng nhận bắt buộc — nhưng cũng là một nút thắt cổ chai tốn kém và mất thời gian — trước khi bất kỳ dự án nào muốn triển khai trên chuỗi khối (on-chain).
Tuy nhiên, bối cảnh đó đang thay đổi một cách chóng mặt. Các nhà phát triển Web3 cho biết sự xuất hiện của các mô hình AI chuyên dụng thế hệ mới, dẫn đầu bởi dòng mô hình Anthropic Mythos vừa ra mắt, đang biến AI trở thành một trợ thủ kiểm toán không thể thiếu nhờ tốc độ vượt trội và chi phí cực kỳ rẻ.
“Trước đây, một đợt kiểm toán toàn diện bởi các công ty bảo mật hàng đầu có thể tiêu tốn từ 50.000 USD đến hơn 100.000 USD và bạn phải xếp hàng chờ đợi ròng rã suốt nhiều tuần, thậm chí nhiều tháng,” một nhà phát triển hợp đồng thông minh chia sẻ với CoinDesk. “Giờ đây, các mô hình như Mythos có thể quét hàng vạn dòng code, phát hiện ra các lỗ hổng logic phức tạp và trả kết quả chỉ trong vòng vài giờ với chi phí tiền điện toán (token compute) chỉ vài mươi USD.”
Dù AI không hoàn toàn thay thế các kiểm toán viên là con người (những người vẫn đóng vai trò quan trọng trong việc xác thực các tư duy logic cấp cao và các mô hình rủi ro kinh tế đặc thù), nhưng nó đang thay đổi căn bản quy trình làm việc. AI hiện hoạt động như một “tấm lưới lọc lớp đầu” cực kỳ hiệu quả, giúp dọn dẹp các lỗi phổ biến như tràn số (integer overflow), lỗi tái nhập (reentrancy) hay quản lý quyền truy cập lỏng lẻo trước khi mã nguồn được gửi đến các chuyên gia con người.
Sự tối ưu hóa về mặt chi phí và tốc độ này đồng nghĩa với việc các dự án nhỏ hoặc các nhóm phát triển độc lập (indie developers) — những bên vốn thường bỏ qua bước kiểm toán vì rào cản ngân sách — không còn lý do gì để ngó lơ khâu bảo mật nữa.
Các công ty bảo mật crypto lớn cũng đang tích cực tích hợp AI vào quy trình nội bộ của họ để tăng năng suất. Bằng cách tự động hóa các tác vụ rà soát thủ công tẻ nhạt, các kiểm toán viên có thể dành 100% thời gian tập trung vào các kiến trúc hệ thống phức tạp và những kịch bản tấn công tinh vi hơn.
Mặc dù vậy, các chuyên gia bảo mật vẫn đưa ra lời cảnh báo: AI là một con dao hai lưỡi. Khi các mô hình AI trở nên giỏi hơn trong việc tìm lỗi để vá, chúng cũng đồng thời trở nên thành thạo hơn trong việc giúp các hacker tìm ra lỗ hổng để khai thác tấn công. Trận chiến bảo mật trên chuỗi khối giờ đây đang dần biến thành một cuộc chạy đua vũ trang công nghệ giữa “AI phòng thủ” và “AI tấn công”.
Theo CoinDesk
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, Tienmahoa.Net hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
