Cryptonews

Сделали ли агенты ИИ небезопасным весь сектор DeFi стоимостью 148 миллиардов долларов?

Source
CryptoNewsTrend
Published
Сделали ли агенты ИИ небезопасным весь сектор DeFi стоимостью 148 миллиардов долларов?

Предупреждение одного из первых специалистов по безопасности децентрализованных финансов (DeFi) превратило сложный участок хакерских атак в более широкое испытание того, как отрасль может защитить себя от искусственного интеллекта (ИИ).

27 мая Мануэль Араос, соучредитель и бывший технический директор OpenZeppelin, посоветовал инвесторам выйти из позиций DeFi, включая использование установленных протоколов кредитования, таких как Aave, MakerDAO и Compound.

По словам Араоса, автономные ИИ-агенты кодирования увеличили разрыв между злоумышленниками и защитниками, упростив масштабный поиск уязвимостей. Он написал:

"Агенты кодирования сверхспособны находить уязвимости, а безопасность смарт-контрактов слишком асимметрична. Защитникам необходимо исправлять каждую ошибку, в то время как злоумышленникам нужен только один эксплойт для кражи средств".

Предупреждение приобрело силу, поскольку оно появилось в период давления на более широкий рынок DeFi. За последний год сектор потерял более 1,1 миллиарда долларов из-за эксплойтов, при этом в апреле на долю 28 зарегистрированных взломов пришлось 635 миллионов долларов.

Эти инциденты с безопасностью привели к тому, что общая стоимость заблокированных децентрализованных финансов упала с примерно 172 миллиардов долларов в середине апреля до 148 миллиардов долларов на момент публикации, что ознаменовало отток средств в течение пяти недель подряд. Снижение также может быть связано с более широкой слабостью рынка, из-за которой ранее сегодня биткойн приблизился к 72 000 долларов.

Тем не менее, эти цифры вывели дебаты о безопасности за рамки отдельных протоколов и привели к более широкому вопросу о том, снизил ли ИИ стоимость атаки на DeFi быстрее, чем отрасль сможет улучшить свою защиту.

ИИ удешевляет поиск слабых мест

Предупреждение Араоса основано на том факте, что искусственный интеллект фундаментально снижает затраты и усилия, необходимые для выявления уязвимостей смарт-контрактов.

За последние годы передовые модели искусственного интеллекта оказали огромное давление, ускоряя обнаружение уязвимостей, тестирование эксплойтов и оперативную разведку практически при нулевых затратах.

Недавнее исследование венчурной компании a16z подтверждает эту ускоряющуюся наступательную способность, отмечая, что агенты ИИ постоянно выявляют основные уязвимости в исторических эксплойтах DeFi.

По данным фирмы, даже когда агентам не удавалось реализовать эксплойт, они часто достигали стадии, которая дает злоумышленникам отправную точку. Инструмент, который надежно выявляет слабые места, может снизить уровень знаний, необходимых для начала атаки.

Anthropic аналогичным образом ограничила публичный доступ к своей неизданной модели Claude Mythos именно из-за ее способности самостоятельно обнаруживать и использовать в качестве оружия недостатки программного обеспечения.

Для DeFi это развитие имеет значение, поскольку системы для многих протоколов являются публичными, компонуемыми и финансово ликвидными. Таким образом, код, структуры управления и интеграции, окружающие платформу, могут быть открыто изучены для выявления любых уязвимостей.

ИИ может сделать этот процесс быстрее и дешевле, увеличивая давление на команды, чья защита по-прежнему во многом зависит от аудитов, вознаграждений за обнаружение ошибок и ручной проверки.

Лидеры протокола указывают на более сильную инфраструктуру

Однако опасения по поводу искусственного интеллекта вызвали сопротивление со стороны основателей и охранных фирм, которые говорят, что DeFi стал более устойчивым, чем в предыдущие циклы.

Компания OpenZeppelin, занимающаяся безопасностью блокчейнов, утверждает, что многие недавние инциденты безопасности возникли из-за операционных сбоев, а не изъянов в проверяемом коде контракта.

По данным компании, самые крупные потери за последние месяцы были связаны с кражей закрытых ключей, подменой моста, социальной инженерией и проблемами контроля доступа. Эта закономерность предполагает, что злоумышленники часто нацелены на системы, связанные с протоколами, включая команды, разрешения и инфраструктуру.

Основатель Aave Стани Кулехов привел аналогичный аргумент. Он сказал, что инфраструктура DeFi сегодня выигрывает от более эффективных механизмов управления рисками, структур кредитного рынка, формальной проверки, аудита, вознаграждений за ошибки, управления лимитами, улучшений оракулов, автоматического мониторинга и автоматических выключателей.

Кулехов сказал, что большая часть оставшейся поверхности атаки связана с операционными ошибками в стиле Web2, включая слабый внутренний контроль и инфраструктурные процессы.

Примечательно, что эта точка зрения совпадает с апрельской волной эксплойтов, когда некоторые из крупнейших потерь были связаны со скомпрометированными ключами, социальной инженерией и сбоями, связанными с мостами. Для контекста: убытки Drift Protocol в размере 285 миллионов долларов связаны с шестимесячной кампанией социальной инженерии северокорейской Lazarus Group.

Основатель Uniswap Хайден Адамс также выступил против более широкого вывода о том, что DeFi сам по себе стал небезопасным.

Он утверждал, что хорошо построенные смарт-контракты могут поддерживать приложения с сильными свойствами безопасности, в то время как ИИ, скорее всего, быстрее выявит слабый код, поспешные запуски и неэффективные методы разработки.

Это различие стало центральным в ответной реакции отрасли. Все чаще возникают споры о том, какие системы имеют средства контроля, позволяющие противостоять атакам с помощью ИИ, а какие остаются незащищенными из-за слабых операций, сложной интеграции или ограниченного мониторинга.

Команды DeFi внедряют искусственный интеллект в систему защиты

Тем временем пушба

Сделали ли агенты ИИ небезопасным весь сектор DeFi стоимостью 148 миллиардов долларов?