نموذج الحماية للعملات المشفرة يشهد تحولًا جذريًا حيث يكشف رائد الذكاء الاصطناعي عن استراتيجية رائدة لتخفيف التهديدات
Mythos، نموذج الذكاء الاصطناعي الجديد من Anthropic والذي أثار الخوف والارتباك في التكنولوجيا والتمويل التقليديين، يقود أيضًا تحولًا هائلاً في كيفية تفكير صناعة العملات المشفرة في الأمن.
لسنوات، ركز التمويل اللامركزي دفاعاته على العقود الذكية. يتم تدقيق التعليمات البرمجية، ويتم فهرسة نقاط الضعف، ويتم فهم العديد من عمليات استغلال الثغرات الشائعة جيدًا. لكن Mythos، وهو نموذج مصمم لتحديد نقاط الضعف وربطها معًا عبر الأنظمة، يدفع الانتباه إلى ما هو أبعد من التعليمات البرمجية وإلى البنية التحتية التي تدعمها.
وقال بول فيجيندر، رئيس قسم الأمن في شركة Gauntlet لإدارة المخاطر: "تكمن المخاطر الأكبر في البنية التحتية". "عندما أفكر في التهديدات التي يحركها الذكاء الاصطناعي، فأنا أقل قلقًا بشأن عمليات استغلال العقود الذكية وأكثر تركيزًا على الهجمات المدعومة بالذكاء الاصطناعي ضد الطبقات البشرية والبنية التحتية."
يتضمن ذلك أنظمة الإدارة الرئيسية وخدمات التوقيع والجسور وشبكات أوراكل وطبقات التشفير التي تربطها. هذه المكونات أقل وضوحًا من العقود الذكية وغالبًا ما تكون خارج نطاق التدقيق التقليدي.
في الواقع، كشف مزود البنية التحتية للويب Vercel، والذي تستخدمه العديد من شركات العملات المشفرة، هذا الشهر عن خرق أمني ربما كشف عن مفاتيح واجهة برمجة تطبيقات العميل، مما دفع مشاريع العملات المشفرة إلى تدوير بيانات الاعتماد ومراجعة التعليمات البرمجية الخاصة بها. تتبعت شركة Vercel عملية الاختراق إلى اتصال Google Workspace المخترق عبر أداة الذكاء الاصطناعي التابعة لجهة خارجية context.ai، والتي استخدمها أحد الموظفين.
ينتمي Mythos إلى فئة جديدة من أنظمة الذكاء الاصطناعي المصممة لمحاكاة الخصوم. بدلاً من البحث عن الأخطاء المعروفة، فإنه يستكشف كيفية تفاعل البروتوكولات، ويختبر كيف يمكن دمج نقاط الضعف الصغيرة في عمليات استغلال في العالم الحقيقي. لقد لفت هذا النهج الانتباه إلى ما هو أبعد من العملات المشفرة. تتعامل البنوك مثل جيه بي مورجان بشكل متزايد مع المخاطر السيبرانية التي يحركها الذكاء الاصطناعي باعتبارها نظامية وتستكشف أدوات مثل Mythos لاختبار التحمل. في وقت سابق من هذا الشهر، أفادت التقارير أن كل من Coinbase وBinance قد تواصلا مع Anthropic لاختبار Mythos.
حددت النتائج المبكرة من نماذج مثل Mythos نقاط الضعف في الأنظمة الموجودة خلف الكواليس والتي تحافظ على أمان منصات العملات المشفرة، بما في ذلك التكنولوجيا التي تحمي المفاتيح وتتعامل مع الاتصال بين الأنظمة.
وقال فيجندر: "أعتقد أن هناك مجالين تكون لنماذج الذكاء الاصطناعي قيمة خاصة فيه". "أولاً، سلاسل الاستغلال متعددة الخطوات التي لم يتم اكتشافها تاريخيًا إلا بعد خسارة الأموال. ثانيًا، نقاط الضعف في طبقة البنية التحتية التي لا تلمسها عمليات التدقيق التقليدية أبدًا."
هذا التحول مهم في نظام مبني على قابلية التركيب، حيث يمكن لبروتوكولات DeFi الاتصال والبناء على خدمات بعضها البعض.
تم تصميم بروتوكولات DeFi للتواصل. فهي تتقاسم السيولة، وتعتمد على نبوءات مشتركة، وتتفاعل من خلال طبقات من التكامل التي يصعب رسم خريطة لها بالكامل. وقد أدى هذا الترابط إلى دفع النمو، ولكنه يخلق أيضًا مسارات لانتشار المخاطر، كما رأينا في عمليات استغلال الجسور الأخيرة مثل هجوم هايبربريدج، حيث قام أحد المهاجمين بسك ما قيمته مليار دولار من رموز بولكادوت المجمعة على إيثريوم من خلال استغلال خلل في كيفية التحقق من الرسائل عبر السلسلة.
قال فيجيندر: "إن القابلية للتركيب هي ما يجعل رأس مال التمويل اللامركزي فعالاً ومبتكرًا". "ولكن هذا يعني أيضًا أن وجود ثغرة أمنية بسيطة في أحد البروتوكولات يمكن أن تصبح أداة استغلال حرجة مع إمكانية نقل العدوى عبر النظام البيئي."
وبدون الذكاء الاصطناعي، يصعب تتبع هذه التبعيات. وباستخدام الذكاء الاصطناعي، يمكن رسم خرائطها واستغلالها على نطاق واسع. والنتيجة هي التحول من عمليات استغلال معزولة إلى حالات فشل نظامية تتوالى عبر البروتوكولات.
تطور هجمات الذكاء الاصطناعي
ومع ذلك، يرى بعض قادة الصناعة أن ميثوس بمثابة تسارع وليس نقطة تحول.
في Aave Labs، قال المؤسس ستاني كوليشوف إن الذكاء الاصطناعي يعكس الديناميكيات الموجودة بالفعل في بيئة الخصومة في التمويل اللامركزي.
وقال لـ CoinDesk: "إن Web3 ليس غريبًا على الخصوم الممولين جيدًا والمتحمسين". "تمثل نماذج الذكاء الاصطناعي تطورًا في الأدوات المستخدمة لتحقيق الثغرات."
من هذا المنظور، تم تصميم DeFi بالفعل لهجمات سرعة الآلة. يتم تنفيذ العقود الذكية تلقائيًا، وتعمل الدفاعات مثل آليات التصفية ومعايير المخاطر دون تدخل بشري.
قال كوليشوف: “يعمل التمويل اللامركزي بسرعة حوسبة، لذا لا يقدم الذكاء الاصطناعي ديناميكية جديدة”. "إنه يزيد من حدة البيئة التي تتطلب دائمًا اليقظة المستمرة."
ومع ذلك، ترى Aave أن الذكاء الاصطناعي يظهر فئات جديدة من نقاط الضعف، بما في ذلك المشكلات التي ربما يكون المدققون البشريون قد قللوا من أهميتها في السابق.
وقال: "تُظهر ورقة ميثوس أن الذكاء الاصطناعي يمكنه الكشف عن الأخطاء القديمة التي تم استبعادها من الأولوية في السابق".
لا يزال هذا الاتساع مهمًا في نظام يمكن أن تؤدي فيه نقاط الضعف الأصغر إلى تقويض الثقة أو دمجها في عمليات استغلال أكبر.
إذا تمكن المهاجمون من التحرك بشكل أسرع، يصبح السؤال هو ما إذا كانت الدفاعات قادرة على مواكبة ذلك.
بالنسبة لكل من Gauntlet وAave، تكمن الإجابة في تغيير النموذج الأمني نفسه. تم تصميم عمليات التدقيق قبل النشر والمراقبة بعد ذلك للتعامل مع التهديدات التي يتعرض لها الإنسان. يقوم الذكاء الاصطناعي بضغط هذا الجدول الزمني.
قال فيجندر من Gauntlet: "للدفاع ضد الذكاء الاصطناعي الهجومي، سنحتاج إلى اتباع نهج يركز على الذكاء الاصطناعي حيث تكون السرعة والتكيف المستمر ضروريين".