کریپٹو کرنسی کا سیف گارڈ پیراڈائم ریڈیکل شفٹ سے گزر رہا ہے کیونکہ AI پاینیر نے خطرناک خطرے کو کم کرنے کی حکمت عملی کی نقاب کشائی کی ہے۔
Mythos، Anthropic کا نیا AI ماڈل جس نے روایتی ٹیک اور فنانس میں خوف اور الجھن کو جنم دیا ہے، اس میں بھی بڑے پیمانے پر تبدیلی لا رہی ہے کہ کرپٹو انڈسٹری سیکیورٹی کے بارے میں کس طرح سوچتی ہے۔
برسوں سے، وکندریقرت مالیات نے اپنے دفاع کو سمارٹ معاہدوں پر مرکوز رکھا ہے۔ کوڈ کا آڈٹ کیا جاتا ہے، کمزوریوں کی فہرست بنائی جاتی ہے، اور بہت سے عام کارناموں کو اچھی طرح سمجھا جاتا ہے۔ لیکن Mythos، ایک ماڈل جو تمام سسٹمز میں کمزوریوں کی شناخت اور ان کو ایک ساتھ جوڑنے کے لیے ڈیزائن کیا گیا ہے، کوڈ سے آگے اور اس کی حمایت کرنے والے انفراسٹرکچر کی طرف توجہ مبذول کر رہا ہے۔
"بڑے خطرات بنیادی ڈھانچے میں بیٹھتے ہیں،" گانٹلیٹ، ایک رسک مینجمنٹ فرم میں سیکورٹی کے سربراہ، پال وجیندر نے کہا۔ "جب میں AI سے چلنے والے خطرات کے بارے میں سوچتا ہوں، تو میں سمارٹ معاہدے کے کارناموں کے بارے میں کم فکر مند ہوں اور انسانی اور بنیادی ڈھانچے کی تہوں کے خلاف AI کی مدد سے ہونے والے حملوں پر زیادہ توجہ مرکوز کرتا ہوں۔"
اس میں کلیدی انتظامی نظام، دستخطی خدمات، پل، اوریکل نیٹ ورکس، اور ان کو مربوط کرنے والی خفیہ پرتیں شامل ہیں۔ یہ اجزاء سمارٹ معاہدوں سے کم دکھائی دیتے ہیں اور اکثر روایتی آڈٹ کے دائرہ سے باہر ہوتے ہیں۔
درحقیقت، اس مہینے، ویب انفراسٹرکچر فراہم کرنے والے Vercel، جسے بہت سی کرپٹو کمپنیاں استعمال کرتی ہیں، نے سیکیورٹی کی خلاف ورزی کا انکشاف کیا ہے جس نے کسٹمر API کیز کو بے نقاب کر دیا ہے، جس سے کرپٹو پروجیکٹس کو اسناد کو گھمانے اور ان کے کوڈ کا جائزہ لینے کا اشارہ ملتا ہے۔ Vercel نے تھرڈ پارٹی AI ٹول Context.ai کے ذریعے سمجھوتہ شدہ Google Workspace کنکشن میں مداخلت کا پتہ لگایا، جسے ایک ملازم نے استعمال کیا۔
Mythos کا تعلق AI سسٹمز کی ایک نئی کلاس سے ہے جسے مخالفین کی نقل کرنے کے لیے بنایا گیا ہے۔ معلوم کیڑے کو اسکین کرنے کے بجائے، یہ اس بات کی کھوج کرتا ہے کہ پروٹوکول کس طرح تعامل کرتے ہیں، یہ جانچتا ہے کہ کس طرح چھوٹی کمزوریوں کو حقیقی دنیا کے کارناموں میں جوڑا جا سکتا ہے۔ اس نقطہ نظر نے کرپٹو سے آگے توجہ مبذول کرائی ہے۔ جے پی مورگن جیسے بینک تیزی سے AI سے چلنے والے سائبر رسک کو سیسٹیمیٹک سمجھ رہے ہیں اور تناؤ کی جانچ کے لیے Mythos جیسے ٹولز کی تلاش کر رہے ہیں۔ اس مہینے کے شروع میں، Coinbase اور Binance دونوں نے مبینہ طور پر Mythos کو جانچنے کے لیے Anthropic سے رابطہ کیا۔
Mythos جیسے ماڈلز سے ابتدائی نتائج نے پس پردہ نظاموں میں کمزوریوں کی نشاندہی کی ہے جو کرپٹو پلیٹ فارمز کو محفوظ رکھتے ہیں، بشمول وہ ٹیکنالوجی جو کلیدوں کی حفاظت کرتی ہے اور نظاموں کے درمیان مواصلات کو سنبھالتی ہے۔
"میرے خیال میں دو ایسے شعبے ہیں جہاں AI ماڈل خاص طور پر قیمتی ہیں،" وجیندر نے کہا۔ "پہلا، کثیر مرحلہ استحصالی زنجیریں جو تاریخی طور پر صرف پیسہ ضائع ہونے کے بعد ہی دریافت ہوتی ہیں۔ دوسرا، بنیادی ڈھانچے کی سطح کی کمزوریاں جنہیں روایتی آڈٹ کبھی نہیں چھوتے۔"
یہ کمپوز ایبلٹی پر بنائے گئے نظام میں معاملات کو تبدیل کرتا ہے، جہاں ڈی فائی پروٹوکول ایک دوسرے کی خدمات کو مربوط اور تعمیر کر سکتے ہیں۔
ڈی فائی پروٹوکول آپس میں جڑنے کے لیے بنائے گئے ہیں۔ وہ لیکویڈیٹی کا اشتراک کرتے ہیں، عام اوریکلز پر انحصار کرتے ہیں، اور انضمام کی تہوں کے ذریعے تعامل کرتے ہیں جن کا مکمل نقشہ بنانا مشکل ہے۔ اس باہمی ربط نے ترقی کو فروغ دیا ہے، لیکن یہ خطرے کے پھیلاؤ کے لیے راستے بھی بناتا ہے، جیسا کہ ہائپر برج حملے جیسے پل کے حالیہ کارناموں میں دیکھا گیا ہے، جس میں ایک حملہ آور نے کراس چین پیغامات کی تصدیق کے طریقے میں خامی کا فائدہ اٹھاتے ہوئے ایتھریم پر 1 بلین ڈالر مالیت کے برج پولکاڈٹ ٹوکن بنائے۔
وجیندر نے کہا، ’’کمپوز ایبلٹی وہ چیز ہے جو ڈی ایف آئی کیپٹل کو موثر اور اختراعی بناتی ہے۔ "لیکن اس کا مطلب یہ بھی ہے کہ ایک پروٹوکول میں ایک معمولی کمزوری پورے ماحولیاتی نظام میں متعدی صلاحیت کے ساتھ ایک اہم استحصال کرنے والا ویکٹر بن سکتا ہے۔"
AI کے بغیر، ان انحصاروں کا سراغ لگانا مشکل ہے۔ AI کے ساتھ، ان کا نقشہ بنایا جا سکتا ہے اور پیمانے پر ان کا استحصال کیا جا سکتا ہے۔ نتیجہ الگ تھلگ کارناموں سے نظامی ناکامیوں کی طرف ایک تبدیلی ہے جو پروٹوکول میں جھڑپ کرتی ہے۔
AI حملوں کا ارتقاء
پھر بھی، صنعت کے کچھ رہنما Mythos کو ایک اہم موڑ کے بجائے ایک سرعت کے طور پر دیکھتے ہیں۔
Aave Labs میں، بانی Stani Kulechov نے کہا کہ AI DeFi کے مخالف ماحول میں پہلے سے موجود حرکیات کی عکاسی کرتا ہے۔
"Web3 اچھی طرح سے فنڈ اور حوصلہ افزائی کرنے والے مخالفین کے لئے کوئی اجنبی نہیں ہے،" انہوں نے CoinDesk کو بتایا۔ "اے آئی ماڈل کارناموں کو حاصل کرنے کے لئے استعمال ہونے والے ٹولز میں ایک ارتقاء کی نمائندگی کرتے ہیں۔"
اس نقطہ نظر سے، DeFi پہلے سے ہی مشین کی رفتار کے حملوں کے لیے بنایا گیا ہے۔ سمارٹ کنٹریکٹس خود بخود انجام پاتے ہیں، اور ڈیفنس جیسے لیکویڈیشن میکانزم اور رسک پیرامیٹرز انسانی مداخلت کے بغیر کام کرتے ہیں۔
"DeFi کمپیوٹ کی رفتار سے کام کرتا ہے، لہذا AI کوئی نیا ڈائنامک متعارف نہیں کرواتا،" Kulechov نے کہا۔ "یہ ایک ایسے ماحول کو تیز کرتا ہے جس میں ہمیشہ مسلسل چوکسی کی ضرورت ہوتی ہے۔"
اس کے باوجود، Aave AI کو کمزوریوں کے نئے زمرے دیکھ رہا ہے، جن میں ایسے مسائل بھی شامل ہیں جن کو انسانی آڈیٹرز نے پہلے ترجیح دی تھی۔
انہوں نے کہا، "مائیتھوس پیپر سے پتہ چلتا ہے کہ اے آئی پرانے کیڑے نکال سکتا ہے جو پہلے سے محروم تھے۔"
یہ وسعت اب بھی ایک ایسے نظام میں اہمیت رکھتی ہے جہاں چھوٹی کمزوریاں بھی اعتماد کو کمزور کر سکتی ہیں یا بڑے کارناموں میں مل سکتی ہیں۔
اگر حملہ آور تیزی سے آگے بڑھ سکتے ہیں تو سوال یہ بنتا ہے کہ کیا دفاعی رفتار برقرار رکھ سکتے ہیں۔
Gauntlet اور Aave دونوں کے لیے، جواب خود سیکیورٹی ماڈل کو تبدیل کرنے میں مضمر ہے۔ تعیناتی سے پہلے آڈٹ اور اس کے بعد نگرانی انسانی رفتار کے خطرات کے لیے ڈیزائن کی گئی تھی۔ AI اس ٹائم لائن کو دباتا ہے۔
"جارحانہ AI کے خلاف دفاع کرنے کے لئے، ہمیں ایک AI-مرکزی نقطہ نظر اختیار کرنے کی ضرورت ہوگی جہاں رفتار اور مسلسل موافقت ضروری ہے،" گونٹلیٹ سائی کے وجیندر