هوش مصنوعی یک باگ واقعی در اتریوم پیدا کرد – اما داستان بزرگ‌تر آن چیزی است که در ادامه می‌آید

هوش مصنوعی یک باگ واقعی در اتریوم پیدا کرد – اما داستان بزرگ‌تر آن چیزی است که در ادامه می‌آید

سازمان پشت دومین شبکه بزرگ بلاکچین فاش کرد که یک ارتش هماهنگ از عوامل هوش مصنوعی را به کار گرفته تا آسیب‌پذیری‌های زیرساخت حیاتی اتریوم را شناسایی کند.

تیم اعلام کرد که یک باگ عمده با موفقیت کشف و پیش از آنکه به مشکلی بزرگ‌تر تبدیل شود، رفع شد. اما این ممکن است فقط آغاز این داستان مهم باشد.

هوش مصنوعی و اتریوم

پست وبلاگی که توسط بنیاد اتریوم منتشر شده نشان می‌دهد که تیم امنیت پروتکل فاش کرده که عوامل مبتنی بر هوش مصنوعی یک آسیب‌پذیری قابل فعال‌سازی از راه دور را در لایه شبکه Gossipsub متعلق به libp2p پیدا کرده‌اند. این یک مؤلفه اصلی است که توسط کلاینت‌های اجماع بلاکچین برای ارتباط با یکدیگر استفاده می‌شود.

عوامل هوش مصنوعی بر روی کد پروتکل، نرم‌افزار رمزنگاری و قراردادهای هوشمندی که زیرساخت شبکه را تشکیل می‌دهند، اجرا شدند. مهم‌ترین چالشی که تیم با آن مواجه بود، یافتن خود باگ نبود، بلکه فیلتر کردن مشکلات واقعی از میان تعداد زیاد هشدارهای اشتباه تولیدشده توسط عوامل بود.

تیم تنها پس از رفع مشکل یافته‌های خود را منتشر کرد، اما پژوهشگران گفتند که دستاورد بزرگ‌تر در فرایند یافتن آن نهفته است تا خود باگ. هوش مصنوعی در شناسایی ضعف‌های بالقوه بسیار مؤثر شده است، اما بدون دخالت انسان، این فرایند هنوز فاصله زیادی با کافی بودن برای چنین وظایف بزرگی دارد.

بنیاد، عوامل هوش مصنوعی را با ابزارهای فازینگ مدرن مقایسه کرد. این عوامل جایگزین حسابرسان انسانی نخواهند شد، اما می‌توانند فرایند جستجو را به طور چشمگیری گسترش دهند؛ با تولید نمونه‌های اثبات مفهوم حمله، ردیابی مسیرهای حمله و آزمودن فرضیات در مقیاسی که دستیابی به آن به صورت دستی دشوار خواهد بود.

آیا این آینده است؟

جامعه رمزارزها چند سالی است که به این فکر می‌کند که چگونه و چرا صنعت رمزارز می‌تواند به هوش مصنوعی مرتبط شود. بنیاد اتریوم گفت که یکی از مهم‌ترین ارتباطات بین این دو اکنون از طریق حسابرسی با کمک هوش مصنوعی است که می‌تواند به طور اساسی نحوه عملکرد امنیت بلاکچین را تغییر دهد.

تیم‌های توسعه ممکن است عوامل هوش مصنوعی بیشتری را برای بررسی مستمر کد پروتکل جهت یافتن آسیب‌پذیری‌ها پیش از آنکه بازیگران مخرب آن‌ها را کشف کنند، به کار گیرند. این می‌تواند برعکس نمونه‌های متعددی باشد که در آن بازیگران بد از چنین عوامل استفاده کردند تا بلاکچین‌های مختلف را هک کنند.

با این حال، بنیاد هشدار داد که سیستم‌های امروزی هنوز فاصله زیادی با خودمختاری دارند، چرا که همچنان گزارش‌هایی تولید می‌کنند که تکراری هستند، هشدارهای اشتباه دارند یا مسیرهای حمله‌ای را توصیف می‌کنند که در واقع قابل بهره‌برداری نیستند. تیم تأکید کرد که هر یافته جدی همچنان نیازمند بررسی دقیق انسانی است پیش از آنکه توسعه‌دهندگان بتوانند بر اساس آن اقدام کنند.