AI และการโจมตีในวงการคริปโต
AI ได้มอบเครื่องมือเดียวกันให้กับผู้โจมตีคริปโตที่ผู้ป้องกันใช้ และผลลัพธ์ที่เกิดขึ้นทำให้วงการนี้สูญเสียเงินหลายพันล้านดอลลาร์ ผู้เชี่ยวชาญกล่าวว่า Mitchell Amador ซีอีโอของ Immunefi กล่าวกับ Decrypt ในช่วงเริ่มต้นของสัปดาห์ Token2049 ที่สิงคโปร์ว่า AI ได้เปลี่ยนการค้นหาช่องโหว่ให้กลายเป็นการใช้ประโยชน์เกือบจะทันที
การใช้ AI ในการโจมตี
“ถ้าเรามีสิ่งนั้น กลุ่ม Lazarus ของเกาหลีเหนือสามารถสร้างเครื่องมือที่คล้ายกันได้หรือไม่? กลุ่มแฮกเกอร์รัสเซียและยูเครนสามารถสร้างเครื่องมือที่คล้ายกันได้หรือไม่?” Amador ถาม “คำตอบคือพวกเขาสามารถทำได้”
ตัวแทนการตรวจสอบ AI ของ Immunefi ทำงานได้ดีกว่าบริษัทตรวจสอบแบบดั้งเดิมส่วนใหญ่ แต่ความสามารถเดียวกันนี้อยู่ในมือของการดำเนินการแฮกที่มีเงินทุนดี เขากล่าว
ความท้าทายด้านความปลอดภัย
“การตรวจสอบนั้นยอดเยี่ยม แต่ไม่เพียงพอที่จะตามให้ทันกับอัตราการนวัตกรรมและอัตราการปรับปรุงที่เพิ่มขึ้นของผู้โจมตี” เขากล่าว ด้วยมูลค่ารวมกว่า 3% ที่ถูกขโมยไปทั่วระบบนิเวศในปี 2024 Amador กล่าวว่าในขณะที่ความปลอดภัยไม่ใช่เรื่องที่คิดทีหลังอีกต่อไป โครงการ “ต่อสู้เพื่อที่จะรู้ว่าจะลงทุนและจัดสรรทรัพยากรอย่างมีประสิทธิภาพอย่างไร”
การโจมตีทางสังคมที่ซับซ้อน
AI ยังทำให้การโจมตีทางสังคมที่ซับซ้อนมีต้นทุนต่ำมากตามที่ Amador กล่าว “คุณคิดว่าการโทรศัพท์นั้นมีค่าใช้จ่ายเท่าไหร่?” เขากล่าวถึงการโทรฟิชชิ่งที่สร้างโดย AI ที่สามารถเลียนแบบเพื่อนร่วมงานได้อย่างแม่นยำ
การตอบสนองต่อการโจมตี
“เพื่อป้องกันสิ่งนั้น วิธีแก้ไขเดียวคือการตอบโต้ที่รวดเร็วขึ้น”
การตอบสนองของ Immunefi คือการฝัง AI โดยตรงในที่เก็บ GitHub ของนักพัฒนาและ CI/CD pipelines จับช่องโหว่ก่อนที่โค้ดจะถึงการผลิต เขากล่าว
การให้รางวัลบั๊กและความท้าทาย
Immunefi ได้อำนวยความสะดวกในการจ่ายเงินมากกว่า 100 ล้านดอลลาร์ให้กับแฮกเกอร์ที่มีจริยธรรม โดยมีการแจกจ่ายรายเดือนที่คงที่ตั้งแต่ 1 ล้านดอลลาร์ถึง 5 ล้านดอลลาร์ อย่างไรก็ตาม Amador กล่าวกับ Decrypt ว่าแพลตฟอร์ม “ได้ถึงขีดจำกัด” เนื่องจากไม่มี “จำนวนคนที่เพียงพอ” เพื่อให้การครอบคลุมที่จำเป็นทั่วทั้งอุตสาหกรรม
การพัฒนาความปลอดภัย
แม้จะมีการปรับปรุงด้านความปลอดภัยในพื้นที่ดั้งเดิม เช่น การตรวจสอบ CI/CD และการให้รางวัลบั๊ก Amador กล่าวว่าวงการนี้ “ไม่ได้ทำได้ดี” ในด้านความปลอดภัยมัลติซิก การฟิชชิ่ง การต่อต้านการหลอกลวง และการปกป้องชุมชน
อนาคตของความปลอดภัยในคริปโต
Amador กล่าวว่า “อัตราการเกิดเหตุการณ์กำลังลดลง และระดับความรุนแรงของบั๊กส่วนใหญ่กำลังลดลง และเรากำลังจับสิ่งเหล่านี้มากขึ้นเรื่อย ๆ ในช่วงต้นของวงจร” เมื่อถูกถามว่ามาตรการด้านความปลอดภัยใดที่ทุกโครงการที่ Token2049 ควรนำไปใช้ Amador เรียกร้องให้มี “Unified Security Platform” ซึ่งจัดการกับหลายช่องทางการโจมตี
“เรายังไม่ถึงจุดที่เราสามารถจัดการสินทรัพย์หลายล้านล้านได้ เราแค่ยังไม่ถึงจุดนั้น”
