سازمان پشت دومین شبکه بزرگ بلاکچین فاش کرد که یک ارتش هماهنگ از عوامل هوش مصنوعی را به کار گرفته تا آسیبپذیریهای زیرساخت حیاتی اتریوم را شناسایی کند.
تیم اعلام کرد که یک باگ عمده با موفقیت کشف و پیش از آنکه به مشکلی بزرگتر تبدیل شود، رفع شد. اما این ممکن است فقط آغاز این داستان مهم باشد.
هوش مصنوعی و اتریوم
پست وبلاگی که توسط بنیاد اتریوم منتشر شده نشان میدهد که تیم امنیت پروتکل فاش کرده که عوامل مبتنی بر هوش مصنوعی یک آسیبپذیری قابل فعالسازی از راه دور را در لایه شبکه Gossipsub متعلق به libp2p پیدا کردهاند. این یک مؤلفه اصلی است که توسط کلاینتهای اجماع بلاکچین برای ارتباط با یکدیگر استفاده میشود.
عوامل هوش مصنوعی بر روی کد پروتکل، نرمافزار رمزنگاری و قراردادهای هوشمندی که زیرساخت شبکه را تشکیل میدهند، اجرا شدند. مهمترین چالشی که تیم با آن مواجه بود، یافتن خود باگ نبود، بلکه فیلتر کردن مشکلات واقعی از میان تعداد زیاد هشدارهای اشتباه تولیدشده توسط عوامل بود.
تیم تنها پس از رفع مشکل یافتههای خود را منتشر کرد، اما پژوهشگران گفتند که دستاورد بزرگتر در فرایند یافتن آن نهفته است تا خود باگ. هوش مصنوعی در شناسایی ضعفهای بالقوه بسیار مؤثر شده است، اما بدون دخالت انسان، این فرایند هنوز فاصله زیادی با کافی بودن برای چنین وظایف بزرگی دارد.
بنیاد، عوامل هوش مصنوعی را با ابزارهای فازینگ مدرن مقایسه کرد. این عوامل جایگزین حسابرسان انسانی نخواهند شد، اما میتوانند فرایند جستجو را به طور چشمگیری گسترش دهند؛ با تولید نمونههای اثبات مفهوم حمله، ردیابی مسیرهای حمله و آزمودن فرضیات در مقیاسی که دستیابی به آن به صورت دستی دشوار خواهد بود.
آیا این آینده است؟
جامعه رمزارزها چند سالی است که به این فکر میکند که چگونه و چرا صنعت رمزارز میتواند به هوش مصنوعی مرتبط شود. بنیاد اتریوم گفت که یکی از مهمترین ارتباطات بین این دو اکنون از طریق حسابرسی با کمک هوش مصنوعی است که میتواند به طور اساسی نحوه عملکرد امنیت بلاکچین را تغییر دهد.
تیمهای توسعه ممکن است عوامل هوش مصنوعی بیشتری را برای بررسی مستمر کد پروتکل جهت یافتن آسیبپذیریها پیش از آنکه بازیگران مخرب آنها را کشف کنند، به کار گیرند. این میتواند برعکس نمونههای متعددی باشد که در آن بازیگران بد از چنین عوامل استفاده کردند تا بلاکچینهای مختلف را هک کنند.
با این حال، بنیاد هشدار داد که سیستمهای امروزی هنوز فاصله زیادی با خودمختاری دارند، چرا که همچنان گزارشهایی تولید میکنند که تکراری هستند، هشدارهای اشتباه دارند یا مسیرهای حملهای را توصیف میکنند که در واقع قابل بهرهبرداری نیستند. تیم تأکید کرد که هر یافته جدی همچنان نیازمند بررسی دقیق انسانی است پیش از آنکه توسعهدهندگان بتوانند بر اساس آن اقدام کنند.


