Hakeru zelta laikmets: MI paātrina uzbrukumus kripto projektiem
Kriptovalūtu platformas un investori jau sen cieš no hakeru uzbrukumiem. Tagad šo problēmu vēl vairāk pastiprina mākslīgais intelekts. Tā uzskata Šarls Gijomē, Francijas finanšu tehnoloģiju uzņēmuma Ledger tehniskais direktors, kurš norāda, ka kiberdrošības ekonomika tiek izjaukta, jo MI rīki padara uzbrukumus ātrākus un lētākus. “Ievainojamību atklāšana un to izmantošana kļūst patiešām ļoti, ļoti vienkārša,” viņš norādīja intervijā. “Izmaksas tuvu nullei.”
Šie izteikumi izskan laikā, kad kripto nozarē turpinās iespaidīgi uzbrukumi. Tikai šonedēļ decentralizētais finanšu protokols Drift Protocol tika uzlauzts un uzbrucēji nozaga digitālos aktīvus aptuveni 285 miljonu dolāru vērtībā. Nedēļu iepriekš uzbrukums platformai Resolv radīja zaudējumus 25 miljonu dolāru apmērā.
Kopumā pēdējā gada laikā kripto uzbrukumos nozagti vai zaudēti aktīvi vairāk nekā 1,4 miljardu dolāru vērtībā, liecina DefiLlama dati.
No asimetrijas uz “bruņošanās sacensību”
Ilgu laiku kiberdrošība balstījās uz vienkāršu principu, uzlaušanai jābūt grūtākai un dārgākai nekā potenciālajam ieguvumam.
Taču MI šo līdzsvaru izjauc. Uzdevumi, kas agrāk prasīja mēnešus, piemēram, programmatūras reversā inženierija vai ekspluatācijas ķēžu izveide, tagad var tikt veikti sekundēs ar pareizi formulētiem pieprasījumiem.
Kriptovalūtu pasaulē, kur kods bieži kontrolē milzīgus finanšu apjomus, tas būtiski paaugstina riskus.
“Jums jābūt nevainojamiem,” brīdina Gijomē izstrādātājus.
Papildu problēmu rada arī MI ģenerēts kods. Tā kā arvien vairāk izstrādātāju izmanto mākslīgo intelektu, ievainojamības var izplatīties vēl ātrāk.
“Nav pogas, kas padara kodu drošu,” viņš uzsver. “Mēs nākotnē radīsim daudz programmatūras, kas pēc būtības būs nedroša.”
Drošības pārdomāšana no pamatiem
Šī situācija liek kripto projektiem pārskatīt drošības pieeju. Gijomē uzsver, ka viens no risinājumiem ir formālā verifikācija, matemātisku pierādījumu izmantošana, lai pārbaudītu koda korektumu. Tā var būt uzticamāka nekā tradicionālie auditi, kas nereti palaiž garām kļūdas.
Vēl viens būtisks drošības slānis ir aparatūras risinājumi. Ierīces, piemēram, aparatūras maki, ļauj izolēt privātās atslēgas no interneta, samazinot kompromitācijas risku. “Ja jums ir atsevišķa ierīce, kas nav savienota ar internetu, tā jau pēc būtības ir drošāka,” viņš skaidro.
Šis aspekts kļūst arvien svarīgāks, jo ļaunatūra kļūst sarežģītāka. Pastāv uzbrukumi, kas skenē kompromitētas ierīces, meklējot Seed Frāzes, ļaujot nozagt līdzekļus bez lietotāja iesaistes.
Ko tas nozīmē lietotājiem
Parastajiem kriptovalūtu lietotājiem Gijomē sniedz skaidru ieteikumu, jāpieņem, ka iepriekšējās aizsardzības metodes var nenostrādāt. “Jūs nevarat uzticēties lielākajai daļai sistēmu un ierīču, ko izmantojat,” viņš uzsver.
Tas var veicināt pāreju uz auksto uzglabāšanu, stingrāku drošības praksi un sensitīvu datu glabāšanu bezsaistē. Vienlaikus riski neaprobežojas tikai ar digitālo vidi, pieaug arī fizisko uzbrukumu draudi kriptovalūtu turētājiem.
Mākslīgais intelekts būtiski maina kiberdrošības vidi, padarot uzbrukumus ātrākus un pieejamākus. Tas nozīmē, ka kripto industrijai nāksies pielāgoties, pretējā gadījumā uzlaušana var kļūt par normu, nevis izņēmumu.
