Бутерин предполагает усиление защиты криптовалюты за счет передовых методов математической проверки, основанных на искусственном интеллекте

Виталик Бутерин говорит, что искусственный интеллект может в конечном итоге сделать криптовалютные системы и критически важную интернет-инфраструктуру более безопасными, если разработчики объединят код, сгенерированный ИИ, с математически проверенным программным обеспечением.

В длинном сообщении в блоге, опубликованном в понедельник, соучредитель Ethereum заявил, что «формальная проверка» с помощью ИИ может стать одним из наиболее важных инструментов кибербезопасности, поскольку все более совершенные системы ИИ упрощают обнаружение уязвимостей программного обеспечения.

Формальная проверка подразумевает использование математических доказательств, поддающихся машинной проверке, для подтверждения того, что программное обеспечение ведет себя точно так, как задумано. Хотя эта техника существует уже несколько десятилетий, Бутерин сказал, что последние достижения в области ИИ делают ее значительно более практичной, помогая разработчикам писать как код, так и доказательства, необходимые для его проверки.

Бутерин назвал эту технологию ответом на растущие опасения, что ИИ может сокрушить защитников, ускоряя обнаружение ошибок и кибератаки. Эксплойты смарт-контрактов остаются постоянной проблемой в криптовалюте: злоумышленники часто выкачивают миллионы долларов из уязвимых протоколов децентрализованного финансирования.

Математически проверенное программное обеспечение может помочь обратить вспять эту тенденцию, особенно в тех областях, где сбои в системе безопасности будут катастрофическими, утверждает Бутерин. Он особо указал на инфраструктуру Ethereum, системы доказательства с нулевым разглашением, механизмы консенсуса и постквантовую криптографию как на технологии, которые могут выиграть от формальной проверки.

«Ошибки в компьютерном коде пугают», — написал Бутерин, прежде чем описать, как риски становятся еще более серьезными, когда программное обеспечение контролирует неизменяемые активы в цепочке или передовые криптографические системы.

Этот пост также опроверг растущее убеждение некоторых исследователей в области безопасности в том, что все более сложному программному обеспечению, создаваемому ИИ, становится невозможно полностью доверять. Вместо этого, по словам Бутерина, ИИ может в конечном итоге укрепить кибербезопасность, помогая разработчикам выявлять и устранять недостатки быстрее, чем злоумышленники смогут ими воспользоваться.

Тем не менее, он предупредил, что формальная проверка «не является панацеей». Даже математически проверенные системы могут потерпеть неудачу, если разработчики проверят неверные предположения, упустят из виду уязвимости оборудования или оставят части системы непроверенными.

«ИИ дает вам возможность писать большие объемы кода ценой точности, а формальная проверка возвращает вам… точность», — пишет Бутерин. «По умолчанию ИИ позволяет писать большое количество очень небрежного кода… Но здесь у кибербезопасности есть оптимистичное будущее».

Подробнее: Ethereum Foundation представляет новый стандарт «Четкая подпись», который запрещает пользователям одобрять вредоносные криптотранзакции