Ang Epekto ng AI sa Crypto Security
Ang AI ay nagbigay sa mga crypto attacker ng mga tool na katulad ng ginagamit ng mga tagapagtanggol, at ang mga resulta nito ay nagkakahalaga sa industriya ng bilyun-bilyong dolyar, ayon sa mga eksperto. Sinabi ni Mitchell Amador, CEO ng Immunefi, sa Decrypt sa simula ng Token2049 week sa Singapore na ang AI ay nagbago sa pagtuklas ng mga kahinaan sa halos instant na pagsasamantala.
Pagbabago sa Pagtuklas ng Kahinaan
Ang mga advanced auditing tools na itinayo ng kanyang kumpanya ay hindi na eksklusibo sa mga mabubuting tao. “Kung mayroon tayo niyan, makakabuo ba ang North Korean Lazarus group ng katulad na tooling? Makakabuo ba ang mga Russian at Ukrainian hacker groups ng katulad na tooling?” tanong ni Amador. “Ang sagot ay oo.“
Ang AI auditing agent ng Immunefi ay mas mahusay kaysa sa karamihan ng mga tradisyunal na auditing firms, ngunit ang parehong kakayahan ay abot-kamay ng mga well-funded hacking operations, aniya. “Magandang bagay ang mga audit, ngunit hindi ito sapat upang makasabay sa bilis ng inobasyon at ang bilis ng pag-unlad ng mga attacker,” sabi niya.
Ang Hamon ng Seguridad sa Crypto
Sa higit sa 3% ng kabuuang halaga na nakalakip na ninakaw sa buong ecosystem noong 2024, sinabi ni Amador na habang ang seguridad ay hindi na isang pangalawang isip, ang mga proyekto ay “nahihirapang malaman kung paano mamuhunan at kung paano epektibong maglaan ng mga mapagkukunan doon.“
Sinabi ni Amador na ang AI ay nagpadali rin sa mga sopistikadong social engineering attacks na napakamura. “Magkano sa tingin mo ang halaga ng tawag na iyon?” sabi niya, na tumutukoy sa mga AI-generated phishing calls na kayang gayahin ang mga katrabaho nang nakakabahalang katumpakan.
Mga Estratehiya sa Pagtugon
Ang tugon ng Immunefi ay ang pag-embed ng AI nang direkta sa mga GitHub repositories at CI/CD pipelines ng mga developer, na nahuhuli ang mga kahinaan bago umabot ang code sa produksyon. “Magdudulot ito ng napakabigat na pagbagsak sa mga DeFi hacks sa loob ng isa hanggang dalawang taon,” hinulaan niya.
Sinabi ni Dmytro Matviiv, CEO ng Web3 bug bounty platform na HackenProof, sa Decrypt na “ang mga manual audits ay palaging magkakaroon ng lugar, ngunit ang kanilang papel ay lilipat.“
Limitasyon ng mga Bug Bounties
Gayunpaman, sinabi ni Amador na ang platform ay “umabot na sa mga hangganan” dahil walang “sapat na mga mata” upang magbigay ng kinakailangang saklaw sa buong industriya. Ang limitasyon ay hindi lamang tungkol sa pagkakaroon ng mga mananaliksik, dahil ang mga bug bounties ay nahaharap sa isang intrinsic na zero-sum game problem.
Mga Hamon sa Seguridad
Ang mga pinaka-nakakapinsalang exploits ay unti-unting nalalampasan ang code nang buo. Ang $1.4 bilyong Bybit hack noong nakaraang taon ay nagbigay-diin sa pagbabagong ito, sabi ni Amador, na may mga attacker na nakompromiso ang front-end infrastructure ng Safe.
“Iyon ay hindi isang bagay na mahuhuli sa isang audit o bug bounty.” sabi niya. “Iyon ay isang compromised internal infrastructure system.“
Pag-unlad ng Seguridad
Sa kabila ng mga pagpapabuti sa seguridad, binanggit ni Amador na ang industriya ay “hindi masyadong maganda” sa multi-sig security, spear phishing, anti-scam measures, at proteksyon ng komunidad. Naglunsad ang Immunefi ng isang multi-sig security product na nag-assign ng mga elite white-hat hackers upang manu-manong suriin ang bawat makabuluhang transaksyon.
Ang Kinabukasan ng Seguridad sa Crypto
Ang epektibong seguridad ay nangangailangan ng pagkuha ng mga kahinaan sa pinakamaagang posibleng yugto ng proseso ng pag-unlad. “Ang bug bounty ay ang pangalawang pinakamahal, ang pinakamahal ay ang hack.” sabi ni Amador. “Nahuhuli namin ang mga bug bago sila umabot sa produksyon.“
Nang tanungin kung anong solong hakbang sa seguridad ang dapat ipatupad ng bawat proyekto sa Token2049, hinimok ni Amador ang isang “Unified Security Platform” na tumutugon sa maraming attack vectors. Napakahalaga nito, dahil ang fragmented security ay pinipilit ang mga proyekto na “gawin ang pananaliksik sa sarili” sa mga produkto, limitasyon, at workflows.
