ChainKhabar
✈️ کانال تلگرام
خانهDecrypt
Decryptعمومی۱۸ تیر ۱۴۰۵👁 0 بازدید

موسسه اتریوم هوش مصنوعی را برای یافتن حفره‌های امنیتی قبل از هکرها آزاد کرد

موسسه اتریوم با استفاده از عوامل هوش مصنوعی بر روی شبکه خود، برای شناسایی و اصلاح آسیب‌پذیری‌ها قبل از هکرها، سرمایه‌گذاری زیادی کرده است. در این اقدام، هوش مصنوعی توانسته حفره‌های مهم امنیتی را کشف کند و نقش مهمی در تقویت امنیت شبکه ایفا کند.

موسسه اتریوم هوش مصنوعی را برای یافتن حفره‌های امنیتی قبل از هکرها آزاد کرد

محققان موسسه اتریوم از عوامل هوش مصنوعی برای حمله به زیرساخت‌های حیاتی شبکه اتریوم استفاده می‌کنند. این عوامل به کشف آسیب‌پذیری در نرم‌افزارهای رمزینه، کد پروتکل و قراردادهای هوشمند کمک کرده‌اند. یکی از حفره‌های کشف‌شده شامل یک حالت اظطراری از راه دور در libp2p’s gossipsub بود، که قسمت‌هایی از لایه همتا به همتا مورد استفاده توسط مراجع توافق اتریوم است. این مشکل برطرف و در Github به عنوان CVE-2026-34219 منتشر شد.

این عملیات که «Red Teaming» نام دارد، شامل استفاده شرکت‌ها از پژوهشگران امنیت برای حمله به سیستم‌های خود است، با هدف یافتن نقاط ضعف قبل از اینکه هکرهای مخرب آن‌ها را کشف کنند. در حالی که تیم‌های قرمز حمله می‌کنند، تیم‌های آبی مسئول دفاع هستند.

در این فرآیند، عوامل هوش مصنوعی می‌توانند کدهای کامل را بررسی، سعی در یافتن سوءاستفاده‌های احتمالی و تولید یافته‌ها برای ارزیابی کنند. این هوش مصنوعی‌ها در نقش‌هایی چون شناسایی، شکار، پر کردن کاستی‌ها و تأیید قرار دارند، و بعضی در جستجوی راه‌های احتمالی حمله، و برخی دیگر در تلاش برای تکرار شکست‌ها و تأیید صحت آن‌ها بر کدهای تولیدی.

موسسه اتریوم اعلام کرده است که این عوامل در قالب نقش‌های تخصصی سازماندهی شده‌اند و بعضی برای پیدا کردن مسیرهای حمله، و دیگران برای بازتولید شکست‌ها و تأیید عملی بودن آن‌ها تلاش می‌کنند.

در حالی که ابزارهای هوش مصنوعی قبلاً در پروژه‌هایی مانند Zcash، آسیب‌پذیری‌هایی کشف کرده‌اند، نقش این فناوری در تحلیل آسیب‌پذیری‌ها در حال گسترش است. در آوریل، نسخه پیش‌نمایشی از آنتروپیک کلود میتوس ۲۷۱ آسیب‌پذیری در مرورگر فایرفاکس یافت.

هوش مصنوعی می‌تواند گزارش‌های آسیب‌پذیری تولید کند، تأثیر آن‌ها را ارزیابی کند و آزمایش‌های اثبات مفهوم ایجاد کند، هرچند یافته‌های تولیدشده باید مورد ارزیابی قرار گیرند چرا که ممکن است نادرست باشند.

پروژه جدید موسسه اتریوم نشان می‌دهد که این فناوری در داخلی‌سازی فرآیندهای امنیتی نقش دارد. این موسسه تأکید دارد که هوش مصنوعی جایگزین محقق امنیتی نشده است بلکه کار آن‌ها را توسعه داده است، و نسبت به توانایی‌های انسانی در کاوش‌های گسترده‌تر کمک می‌کند، البته نیازمند ارزیابی دقیق است.

همچنین، رابین هود شبکه لایه-۲ مبتنی بر اتریوم خود به نام Robinhood Chain را راه‌اندازی کرد که با همکاری شرکت‌هایی مانند بیت‌گو، چاین‌لینک و پارتنرشیپ با Uniswap و Pleiades، برای ارائه نقدینگی خودکار و تجارت در بازارهای عرضی طراحی شده است. این شبکه، که توسط رابین هود «هوش مصنوعی-بومی» توصیف شده است، قصد دارد پلی بین رمزینه و امور مالی سنتی باشد.

برچسب‌ها:اتریومهوش مصنوعیامنیت سایبریحملات رد تیمینگآسیب‌پذیریپروتکل‌های رمزینه

منبع اصلی:

https://decrypt.co/373169/ethereum-foundation-turns-ai-loose-find-bugs-before-hackers
این خبر چطور بود؟

📰 مطالب مرتبط

نسخه جدید قانون شفافیت کریپتو ممکن است تا هفته آینده عرضه شود، منابع می‌گویند

نسخه جدید قانون شفافیت کریپتو ممکن است تا هفته آینده عرضه شود، منابع می‌گویند

CoinDesk

میلیاردها دلار از صندوق‌های بیت‌کوین و سرمایه‌گذاری خصوصی خارج می‌شود: خطرات رو به رشد بازار

میلیاردها دلار از صندوق‌های بیت‌کوین و سرمایه‌گذاری خصوصی خارج می‌شود: خطرات رو به رشد بازار

CoinDesk

مشکلات صندوق‌های بیت‌کوین و وام‌های خصوصی نشان‌دهنده ریسک‌های روبه‌افزایش بازار

مشکلات صندوق‌های بیت‌کوین و وام‌های خصوصی نشان‌دهنده ریسک‌های روبه‌افزایش بازار

CoinDesk

سویفت در حال آماده‌سازی دفتر کل برای انتقال توکن‌های ۲۴/۷ است—هرچند تسویه واقعی هنوز روی فناوری قدیمی است

سویفت در حال آماده‌سازی دفتر کل برای انتقال توکن‌های ۲۴/۷ است—هرچند تسویه واقعی هنوز روی فناوری قدیمی است

Decrypt

← بازگشت به خانه