ابزارهای امنیتی مبتنی بر هوش مصنوعی مانند Mythos ممکن است هزینه ارزیابیهای قراردادهای هوشمند را به طور قابل توجهی کاهش دهند و نظارت مداوم بر کدها را امکانپذیر سازند، که میتواند برداشت صنعت رمزارز از الزامات امنیتی منطقی قبل از استقرار کد را تغییر دهد. در حالی که هوش مصنوعی قادر است سریعتر و با هزینه کمتر نواقص کد را شناسایی کند، برخی محققان معتقدند که نمیتواند قضاوت انسانی را جایگزین کند یا از بسیاری از ضررهای بزرگ رمزارز، که اغلب ناشی از مهندسی اجتماعی، مدارک مخرب و شکستهای عملیاتی هستند، جلوگیری کند. عرضه Mythos، سیستمی هوشمند برای کشف آسیبپذیریها، ممکن است بیش از یافتن خطاهای فنی، بتواند نیت کد را درک کرده و با آن مقایسه کند. در صنعت رمزارز، جایی که کدهای قراردادهای هوشمند عمومی است و پاداشهای نقص امنیتی بودجههای بزرگی دارند، این قابلیت میتواند توانایی شناسایی آسیبپذیریها قبل از راهاندازی را به طور قابل توجهی افزایش دهد. دنیس شوئد، مدیر عملیات شرکت امنیت بلاکچین SVRN و بنیانگذار برنامه کارشناسی ارشد امنیت سایبری در دانشگاه یشیو، این تغییر را حتی مهمتر توصیف کرد و گفت: «این نسل، مانند حملهکننده انسانی، در حال کار است. آنها تکرار میکنند و بر اساس اطلاعات زنده، گام بعدی را برمیدارند. ابزارهای قدیمی همان جریانهای قطعی و پیچیده بودند.» او افزود: «این تغییر در درجه است که احتمالا منجر به تغییر در نوع میشود. ماشینها سالهاست که خطا پیدا میکنند، اما حالا ما درباره ابزاری صحبت میکنیم که توانایی استدلال دارد.» این سیستمها میتوانند به جای صرفاً یافتن خطاهای فنی، نیت و عملکرد برنامه را درک کرده و مقایسه کنند. در رمزارز، جایی که کدهای قرارداد هوشمند عمومی است و بررسیهای امنیتی هزینهبر، این قابلیت میتواند ظرفیت صنعت برای شناسایی آسیبپذیریها قبل از راهاندازی را به شدت گسترش دهد. دنیس شوئد گفت، این تغییر ممکن است بیشتر از کشف آسیبپذیریها، شامل نظارت مداوم بر امنیت باشد، که تفاوت اصلی آن با بررسیهای نقطهای، امکان اصلاح و نظارت مستمر است. وی افزود: «تغییر واقعی، نظارت مداوم همراه با پیشنهادهای اصلاحیه با هزینه کم است، نه بررسی محدود به یک زمان مشخص که فقط یک بار انجام میشود.» اگر بررسیهای امنیتی ارزان و پیوسته شوند، انتظارات صنعت رمزارز نیز در کنار آنها تغییر خواهد کرد. باور دارم که هوش مصنوعی در نهایت میتواند استاندارد مراقبت در توسعه قراردادهای هوشمند را تغییر دهد. تیمها معمولاً به هزینه و پیچیدگی بررسیها اشاره میکردند تا دلایل انجام ندادن برخی بررسیها را توجیه کنند، اما زمانی که تحلیل امنیتی پیشرفته در دسترس باشد، این استدلال دشوارتر میشود. یک گزارش پاک هوش مصنوعی شاید به عنوان مدرک ضعف در نظر گرفته نشود، بلکه ممکن است برعکس استدلال شود: ابزار وجود داشت، ارزان بود و باید آن را یافته باشید. البته، هیچیک از محققان بر این باور نیستند که هوش مصنوعی جایگزین بازرسان انسانی شود. در حالی که ماشینها در شناسایی نواقص کد برتری دارند، در تشخیص آسیبپذیریهای اقتصادی و انگیزشی، که موجب خسارات بزرگ در رمزارز شدهاند، ضعف دارند. این خطاها غالباً بر نیت و انگیزههای خصمانه استوارند و نیازمند حضور انسانی با تجربه است. دنیس شوئد هشدار داده و گفت: «عبارت «کلود، قرارداد هوشمند من را بررسی کن، هیچ اشتباهی نکن» نماد یک برنامه امنیتی نیست. اگر کسی که ابزار را اجرا میکند نتواند ارزیابی کند، شما امنیت خریداری نکردهاید، بلکه احساس کاذبی از آن دارید.» بسیاری از حوادث پرهزینه در رمزارز، منشأ از آسیبپذیریهای قراردادهای هوشمند نبوده است، بلکه نتیجه حملات مهندسی اجتماعی یا دستکاری کلیدهای مجاز بوده است. برای نمونه، کاسپیو Drift که نتیجه یک کمپین مهندسی اجتماعی ماهها بوده است، به جای خطای کد، مسیر حمله را نشان میدهد. این منطقی است که فناوری هوش مصنوعی نمیتواند چالشهای امنیتی رمزارز را به طور کامل حل کند، اما میتواند هزینه یافتن خطا و انتظارات درباره آن را تغییر دهد.
CoinDeskعمومی۳۰ خرداد ۱۴۰۵👁 1 بازدید
هوش مصنوعی امنیت رمزنگاری را ارزانتر، سریعتر و سختتر برای نادیده گرفتن میکند
هوش مصنوعی در حال تغییر اساسی مسیر امنیت در رمزارز است، با کاهش هزینهها و افزایش سرعت نظارت بر کدها، اما همچنان نیازمند حضور انسانی در تشخیص خطرات اقتصادی و نفوذهای هدفمند است.
برچسبها:هوش مصنوعیامنیت رمزارزقراردادهای هوشمندپیشرفت فناوریامنیت سایبری
