چه اتفاقی میافتد وقتی هوش مصنوعی از انسانها در امنیت دیفای پیشی میگیرد؟
یک مطالعه پیشگامانه نشان میدهد که مدلهای هوش مصنوعی تخصصی ۹۲٪ از آسیبپذیریهای واقعی دیفای (DeFi) را شناسایی میکنند و از قابلیتهای سیستمهای همهمنظوره فراتر میروند. این افشاگری موجی از نگرانی را در صنعت بلاکچین ایجاد کرده و سؤالاتی را در مورد آینده امنیت مالی غیرمتمرکز (DeFi) مطرح میکند. در حالی که هکرها جسورتر و پیچیدهتر میشوند، نیاز به ابزارهای پیشرفته بیش از هر زمان دیگری آشکارتر شده است. آیا این میتواند نقطه عطفی برای پلتفرمهای دیفای باشد که به دنبال محافظت از میلیاردها دلار سرمایه کاربران هستند؟
\n\nتهدیدات پنهان در کد دیفای
پروتکلهای دیفای، که خدمات مالی را از طریق قراردادهای هوشمند خودکار میکنند، یک معدن طلا برای بازیگران مخرب هستند. یک خط کد معیوب میتواند منجر به خسارات فاجعهباری شود، همانطور که در هک ۳۵۰ میلیون دلاری پولی نتورک در سال ۲۰۲۱ مشاهده شد. ممیزیهای امنیتی سنتی، اگرچه ارزشمند هستند، اغلب آسیبپذیریهای ظریف پنهان در اعماق کدهای پیچیده را از دست میدهند. هوش مصنوعی وارد میشود: این سیستمها میتوانند میلیونها خط کد را در عرض چند ثانیه اسکن کنند و الگوهایی را شناسایی کنند که ممکن است انسانها نادیده بگیرند. برای مثال، مدلهای تخصصی که بر روی سوء استفادههای تاریخی دیفای آموزش داده شدهاند، میتوانند عملکردهای پرخطر مانند آسیبپذیریهای بازگشتی محافظتنشده یا کنترلهای دسترسی پیکربندینشده را علامتگذاری کنند.
\n\nچگونه مدلهای هوش مصنوعی از سیستمهای همهمنظوره بهتر عمل میکنند
ابزارهای هوش مصنوعی همهمنظوره، در حالی که همهکاره هستند، فاقد دانش خاص دامنه مورد نیاز برای مقابله با چالشهای منحصربهفرد دیفای هستند. از سوی دیگر، مدلهای تخصصی، با مجموعهدادههایی حاوی هزاران سوء استفاده واقعی دیفای، تنظیم دقیق شدهاند. این آموزش متمرکز به آنها امکان میدهد تهدیدهای ظریف، مانند حملات وام فلش یا دستکاری توکن حاکمیتی را تشخیص دهند. یکی از محققان خاطرنشان کرد: "این مانند مقایسه یک پزشک عمومی با یک متخصص قلب است—هر دو ماهر هستند، اما متخصص در زمینه خود برتری دارد." این مدلها با دقت تشخیص ۹۲٪، در حال تغییر شکل چشمانداز امنیت دیفای هستند.
\n\nتاثیر واقعی: نگاهی اجمالی به آینده
تصور کنید یک پلتفرم دیفای قبل از استقرار، از هوش مصنوعی برای اسکن کد خود استفاده میکند. چه میشد اگر میتوانست یک آسیبپذیری حیاتی را قبل از سرمایهگذاری یک دلار شناسایی کند؟ این دیگر علمی تخیلی نیست. پروتکلهایی مانند آوه (Aave) و کامپاند (Compound) در حال حاضر شروع به ادغام ابزارهای امنیتی مبتنی بر هوش مصنوعی کردهاند و خطرات نقض را تا ۷۰٪ کاهش میدهند. پیامدهای مالی حیرتآور است: گزارشی در سال ۲۰۲۳ تخمین زد که زیانهای دیفای ناشی از سوء استفادهها میتواند تا سال ۲۰۲۶ سالانه به ۱۰ میلیارد دلار برسد. پلتفرمها با اتخاذ هوش مصنوعی تخصصی، میتوانند به طور بالقوه میلیاردها دلار صرفهجویی کنند و اعتماد کاربران را به صنعتی که هنوز از شکستهای گذشته رنج میبرد، بازگردانند.
\n\nچالشها و مسیر پیش رو
مدلهای هوش مصنوعی تخصصی، علیرغم وعدههایشان، بدون چالش نیستند. هشدارهای مثبت کاذب—کد قانونی که به عنوان آسیبپذیر علامتگذاری میشود—میتواند چرخههای توسعه را کند کند. علاوه بر این، هزینه بالای آموزش و نگهداری این مدلها ممکن است پروتکلهای کوچکتر را منصرف کند. با این حال، رهبران صنعت استدلال میکنند که مزایای بلندمدت بسیار بیشتر از موانع اولیه است. یک مهندس دیفای گفت: "ما شاهد تغییر از امنیت واکنشی به امنیت پیشگیرانه هستیم. هوش مصنوعی فقط یک ابزار نیست. بلکه یک ضرورت برای بقا است."
\n\nآینده دیفای به توانایی آن در انطباق بستگی دارد. با تکامل فناوری هوش مصنوعی، ظرفیت آن برای حفاظت از سیستمهای غیرمتمرکز نیز افزایش خواهد یافت. برای کاربران، این به معنای پلتفرمهای امنتر است. برای توسعهدهندگان، این به معنای عصر جدیدی از نوآوری است. اکنون سوال این است: آیا صنعت قبل از سوء استفاده بزرگ بعدی، این تغییر را میپذیرد؟