العملات الرقمية

عثر الذكاء الاصطناعي على ثغرة حقيقية في إيثريوم – لكن القصة الأكبر هي ما سيأتي بعد ذلك

كشفت المنظمة التي تقف وراء ثاني أكبر شبكة blockchain أنها استخدمت جيشًا منسقًا من عملاء الذكاء الاصطناعي لتحديد نقاط الضعف في البنية التحتية الحيوية لـ Ethereum.

وقال الفريق إنه تم اكتشاف خطأ رئيسي وتصحيحه بنجاح قبل أن يصبح مشكلة أكبر. لكن هذا قد يكون مجرد بداية لهذه القصة الكبرى.

الذكاء الاصطناعي والإثيريوم

يكشف منشور المدونة الذي نشرته مؤسسة Ethereum أن فريق Protocol Security كشف أن العملاء الذين يدعمون الذكاء الاصطناعي عثروا على ثغرة أمنية يمكن تشغيلها عن بعد في طبقة شبكة Gossipsub الخاصة بـ libp2p. يعد هذا مكونًا أساسيًا يستخدمه عملاء blockchain المتفق عليهم للتواصل مع بعضهم البعض.

تم نشر وكلاء الذكاء الاصطناعي ضد رمز البروتوكول وبرامج التشفير والعقود الذكية التي تدعم الشبكة. لم تكن المشكلة الأكثر أهمية التي واجهها الفريق هي العثور على الخطأ نفسه، ولكن تصفية المشكلات الحقيقية من بين العدد الهائل من النتائج الإيجابية الخاطئة التي أنشأها العملاء.

ولم ينشر الفريق النتائج التي توصل إليها إلا بعد إصلاح المشكلة، لكن الباحثين قالوا إن الإنجاز الأكبر يكمن في عملية العثور عليها وليس الثغرة نفسها. لقد أصبح الذكاء الاصطناعي فعالاً للغاية في تحديد نقاط الضعف المحتملة، ولكن بدون لمسة بشرية، لا تزال العملية بعيدة عن أن تكون جيدة بما يكفي لمثل هذه المهام الكبرى.

قامت المؤسسة بمقارنة عوامل الذكاء الاصطناعي بأدوات التشويش الحديثة. لن يحلوا محل المدققين البشريين، ولكن يمكنهم توسيع عملية البحث بشكل كبير من خلال إنشاء عمليات استغلال لإثبات المفهوم، وتتبع مسارات الهجوم، واختبار الافتراضات على نطاق قد يكون من الصعب تحقيقه يدويًا.

هل هذا هو المستقبل؟

لقد تساءل مجتمع العملات المشفرة لبضع سنوات عن كيفية وسبب ربط صناعة العملات المشفرة بالذكاء الاصطناعي. قالت EF أن أحد أهم الروابط بين الاثنين هو الآن من خلال التدقيق بمساعدة الذكاء الاصطناعي، والذي يمكن أن يغير بشكل أساسي كيفية عمل أمان blockchain.

قد تقوم فرق التطوير بنشر المزيد والمزيد من عملاء الذكاء الاصطناعي للتحقيق بشكل مستمر في كود البروتوكول بحثًا عن نقاط الضعف قبل أن تكتشفها الجهات الفاعلة الضارة. قد يكون هذا عكس العديد من الأمثلة التي استخدمت فيها الجهات الفاعلة السيئة مثل هؤلاء العملاء لاختراق سلاسل الكتل المختلفة.

ومع ذلك، حذرت المؤسسة من أن أنظمة اليوم لا تزال بعيدة عن الاستقلالية لأنها لا تزال تولد تقارير مكررة، أو تحتوي على إنذارات كاذبة، أو تصف مسارات الهجوم التي لا يمكن استغلالها فعليًا. وأكد الفريق أن كل اكتشاف جدي لا يزال يتطلب مراجعة بشرية دقيقة قبل أن يتمكن المطورون من التصرف بناءً عليه.

مقالة عثر الذكاء الاصطناعي على خطأ حقيقي في إيثريوم – ولكن القصة الأكبر هي ما سيأتي بعد ذلك ظهرت لأول مرة على CryptoPotato.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *