Ethereum Foundation naudoja dirbtinio intelekto agentus kovai su kylančiomis ekosistemos grėsmėmis

Ethereum Foundation pranešė, kad pasitelkus dirbtinį intelektą (DI) buvo atrasta reali pažeidžiamybė, kuri gali tapti nauju būdu gerinti „blockchain“ saugumą.

Antrojo pagal dydį „blockchain“ tinklo organizacija atskleidė, kad koordinuota DI agentų armija buvo panaudota siekiant nustatyti pažeidžiamumus kritinėje „Ethereum“ infrastruktūroje.

Komanda teigia, kad vienas didelis programinės klaidos buvo sėkmingai nustatytas ir ištaisytas, kol jis netapo didesne problema. Tačiau tai gali būti tik šios svarbios istorijos pradžia.

DI ir „Ethereum“

„Ethereum Foundation“ paskelbtame tinklaraščio įraše atskleidžiama, kad Protokolo saugumo komanda pranešė, jog DI pagrįsti agentai aptiko nuotoliniu būdu paleidžiamą pažeidžiamumą „libp2p“ tinklo „Gossipsub“ sluoksnyje. Tai yra pagrindinis komponentas, naudojamas tinklo konsensuso klientams bendrauti tarpusavyje.

DI agentai buvo panaudoti prieš protokolio kodą, kriptografinę programinę įrangą ir išmaniąsias sutartis, kurios sudaro tinklo pagrindą. Didžiausia problema, su kuria susidūrė komanda, nebuvo pačios klaidos paieška, o tikrų problemų atskyrimas nuo didžiulio skaičiaus netikrų teigiamų rezultatų, kuriuos generavo agentai.

Komanda savo išvadas paskelbė tik po to, kai ištaisė problemą, tačiau tyrėjai teigia, kad didesnis proveržis slypi paieškos procese, o ne pačioje klaidoje. DI tapo labai efektyvus nustatant galimus silpnumus, tačiau be žmogiškojo prisilietimo procesas dar toli gražu nėra tinkamas tokioms svarbioms užduotims.

Fondas palygino DI agentus su moderniais „fuzzing“ įrankiais. Jie nepakeis žmonių auditorių, bet gali žymiai išplėsti paieškos procesą generuodami patvirtinančius išnaudojimo pavyzdžius, sekdami išpuolių kelius ir tikrindami prielaidas tokiu mastu, kurį būtų sunku pasiekti rankiniu būdu.

Ar tai ateitis?

„Kriptovaliutų“ bendruomenė jau kelerius metus svarsto, kaip ir kodėl kriptovaliutų pramonė gali būti susijusi su dirbtiniu intelektu. „Ethereum Foundation“ teigia, kad vienas svarbiausių ryšių tarp šių dviejų sričių dabar yra per DI padedamą auditą, kuris gali iš esmės pakeisti „blockchain“ saugumo veikimo būdą.

Sukurti komandos gali vis dažniau naudoti DI agentus, kad nuolat tikrintų protokolio kodą dėl pažeidžiamumų, kol jų neatras piktavaliai aktoriai. Tai galėtų būti priešingybė daugybei pavyzdžių, kai piktavaliai aktoriai naudojo tokius agentus įsilaužti į skirtingus „blockchain“ tinklus.

Nepaisant to, fondas perspėjo, kad dabartinės sistemos dar toli gražu nėra autonomiškos, nes jos vis dar generuoja pasikartojančius, klaidingus arba neišnaudojamus išpuolių kelius apibūdinančius pranešimus. Komanda pabrėžė, kad kiekvienas rimtas atradimas vis tiek reikalauja kruopštaus žmogiškojo peržiūrėjimo, kol kūrėjai gali juo pasinaudoti.

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai -  - Regionų naujienos - Palangos naujienos