#GateSquareAprilPostingChallenge У світі криптовалют кіберзлочини та системні вразливості вже давно є серйозною загрозою. Однак технології штучного інтелекту сприяють ще більшому зростанню цих ризиків. Технічний директор компанії Ledger, Чарльз Гійєме, зазначив, що останнім часом інструменти штучного інтелекту порушують баланс у сфері кібербезпеки.

Роль штучного інтелекту у атаках зростає
За словами Гійєме, зловмисники тепер можуть швидше та з меншими витратами знаходити системні вразливості. Колись кодові уразливості, які з’являлися лише внаслідок багатомісячної роботи досвідчених фахівців, тепер можна виявити за кілька секунд за допомогою штучного інтелекту. Гійєме підкреслив: «Знаходити вразливості у системі та використовувати їх стало набагато простіше», звертаючи увагу на масштаб існуючої загрози.

Останні атаки підтверджують цю тенденцію. Цього тижня у децентралізованому фінансовому протоколі Drift у екосистемі Solana була використана велика вразливість, через яку з платформи було виведено близько 285 мільйонів доларів у цифрових активів. Минулого тижня протокол Resolv зазнав збитків на 25 мільйонів доларів. За даними DefiLlama, за останній рік унаслідок кіберзлочинів або системних вразливостей було втрачено усього близько 1,4 мільярда доларів у цифрових активів.

Швидке поширення вразливостей
Чарльз Гійєме звернув увагу на важливий баланс у сфері безпеки. Атака на систему має бути більш складною та дороговартісною у порівнянні з потенційною нагородою. Однак штучний інтелект порушує цей баланс. Особливо зростає використання розробниками все більшої кількості інструментів штучного інтелекту для кодування, що прискорює поширення вразливостей.

Він зазначив: «Немає однієї кнопки, яка зробить систему безпечною. З точки зору дизайну, буде створено багато коду з недоліками». Це підкреслює існуючу небезпеку. За його словами, криптоекосистема має переосмислити протоколи безпеки з самого початку та враховувати обмеження традиційних методів аудиту. Гійєме вважає, що математична формальна верифікація, тобто доведення коду за допомогою формальних методів, може бути більш ефективною за традиційний аудит. Також він підкреслив важливість апаратного забезпечення, яке забезпечує додатковий рівень захисту. Апаратні гаманці ізоляціюють приватні ключі від інтернет-з’єднання, зменшуючи ризик зламу.

Останнім часом з’являються шкідливі програми, що посилюють цю загрозу. Зловмисне програмне забезпечення, яке шукає ключі гаманців на зламаних телефонах, може без участі користувача вивести активи.

Гійєме наголосив, що середньостатистичний користувач криптовалют не повинен робити остаточних висновків щодо безпеки систем.

«Багато систем не можна довіряти беззастережно», — сказав він.

Загалом, зростання популярності холодних гаманців, посилення безпеки транзакцій та зберігання конфіденційних даних офлайн можуть стати більш популярними серед криптоспільноти у майбутньому. Однак довіряти лише програмному забезпеченню недостатньо; потрібно бути готовим і до фізичних атак. Гійєме зазначив, що підвищення рівня безпеки критичних систем, таких як гаманці та протоколи, буде важливим, але загалом екосистема програмного забезпечення може стикнутися з труднощами у цьому процесі.

ЦЕ НЕ Є ПОРАДОЮ ДЛЯ ІНВЕСТИЦІЙ