Парадигма безопасности криптовалюты претерпевает радикальные изменения, поскольку пионер искусственного интеллекта представляет новаторскую стратегию смягчения угроз
Mythos, новая модель искусственного интеллекта от Anthropic, которая вызвала страх и замешательство в традиционных технологиях и финансах, также приводит к огромным изменениям в том, как криптоиндустрия думает о безопасности.
В течение многих лет децентрализованные финансы сосредоточивали свою защиту на смарт-контрактах. Код проверяется, уязвимости каталогизируются, и многие распространенные эксплойты хорошо изучены. Но Mythos, модель, предназначенная для выявления и объединения слабых мест в системах, выводит внимание за рамки кода и на инфраструктуру, которая его поддерживает.
«Самые большие риски связаны с инфраструктурой», — сказал Пол Виджендер, руководитель службы безопасности компании Gauntlet, занимающейся управлением рисками. «Когда я думаю об угрозах, основанных на искусственном интеллекте, меня меньше беспокоят эксплойты смарт-контрактов, а больше сосредотачиваюсь на атаках с помощью искусственного интеллекта на человеческий и инфраструктурный уровни».
Сюда входят системы управления ключами, службы подписи, мосты, сети Oracle и криптографические уровни, которые их соединяют. Эти компоненты менее заметны, чем смарт-контракты, и часто выходят за рамки традиционного аудита.
Фактически, в этом месяце поставщик веб-инфраструктуры Vercel, которого используют многие криптокомпании, раскрыл нарушение безопасности, которое могло привести к раскрытию ключей API клиента, что побудило криптопроекты сменить учетные данные и просмотреть свой код. Компания Vercel отследила вторжение на скомпрометированное соединение с Google Workspace с помощью стороннего инструмента искусственного интеллекта Context.ai, который использовал сотрудник.
Mythos принадлежит к новому классу систем искусственного интеллекта, созданных для имитации противников. Вместо сканирования известных ошибок он исследует взаимодействие протоколов, проверяя, как небольшие слабости могут быть объединены в реальные эксплойты. Этот подход привлек внимание не только к криптовалютам. Такие банки, как JP Morgan, все чаще рассматривают киберриски, связанные с искусственным интеллектом, как системные и изучают такие инструменты, как Mythos, для стресс-тестирования. Ранее в этом месяце Coinbase и Binance, как сообщается, обратились к Anthropic с просьбой протестировать Mythos.
Ранние результаты таких моделей, как Mythos, выявили слабые места в скрытых системах, которые обеспечивают безопасность криптоплатформ, включая технологию, которая защищает ключи и обеспечивает связь между системами.
«Я думаю, что есть две области, где модели ИИ особенно ценны», — сказал Виджендер. "Во-первых, это многоэтапные цепочки эксплойтов, которые исторически обнаруживаются только после потери денег. Во-вторых, уязвимости на уровне инфраструктуры, которые традиционные проверки никогда не затрагивают".
Этот сдвиг имеет значение в системе, построенной на возможности компоновки, где протоколы DeFi могут соединяться и опираться на сервисы друг друга.
Протоколы DeFi предназначены для взаимодействия. Они разделяют ликвидность, полагаются на общих оракулов и взаимодействуют через уровни интеграции, которые сложно отобразить в полной мере. Эта взаимосвязь стимулировала рост, но она также создает пути для распространения риска, как видно из недавних эксплойтов моста, таких как атака Hyperbridge, в ходе которой злоумышленник создал мостовые токены Polkadot на сумму 1 миллиард долларов на Ethereum, воспользовавшись недостатком в проверке межцепочных сообщений.
«Компонуемость — это то, что делает капитал DeFi эффективным и инновационным», — сказал Виджендер. «Но это также означает, что незначительная уязвимость в одном протоколе может стать критическим вектором эксплойта с потенциалом заражения всей экосистемы».
Без ИИ эти зависимости трудно отследить. С помощью ИИ их можно картографировать и использовать в больших масштабах. Результатом является переход от изолированных эксплойтов к системным сбоям, которые распространяются по протоколам.
Эволюция атак ИИ
Тем не менее, некоторые лидеры отрасли рассматривают Mythos как ускорение, а не поворотный момент.
Основатель Aave Labs Стани Кулехов сказал, что ИИ отражает динамику, уже существующую в состязательной среде DeFi.
«Web3 не привыкать к хорошо финансируемым и мотивированным противникам», — сказал он CoinDesk. «Модели ИИ представляют собой эволюцию инструментов, используемых для достижения эксплойтов».
С этой точки зрения DeFi уже создан для атак на машинной скорости. Смарт-контракты выполняются автоматически, а средства защиты, такие как механизмы ликвидации и параметры риска, работают без вмешательства человека.
«DeFi работает на скорости вычислений, поэтому ИИ не привносит новую динамику», — сказал Кулехов. «Это усиливает среду, которая всегда требовала постоянной бдительности».
Несмотря на это, Aave видит, как ИИ выявляет новые категории уязвимостей, в том числе проблемы, которые люди-аудиторы ранее, возможно, не придавали приоритета.
«Документ Mythos показывает, что ИИ может обнаруживать старые ошибки, которые ранее не были приоритетными», — сказал он.
Такая широта по-прежнему имеет значение в системе, где даже небольшие уязвимости могут подорвать доверие или объединиться в более крупные эксплойты.
Если нападающие смогут двигаться быстрее, встанет вопрос, сможет ли оборона идти в ногу со временем.
И для Gauntlet, и для Aave ответ заключается в изменении самой модели безопасности. Аудит перед развертыванием и мониторинг после него были разработаны для угроз, связанных с человеческим фактором. ИИ сжимает эту временную шкалу.
«Чтобы защититься от наступательного ИИ, нам нужно будет использовать подход, ориентированный на ИИ, где важны скорость и непрерывная адаптация», — сказал Виджендер из Gauntlet.