چالش جدید امنیتی در بازار رمزارز؛ سیل گزارش‌های جعلی با کمک هوش مصنوعی

پروتکل‌های ارزهای دیجیتال هشدار داده‌اند که با افزایش استفاده از هوش مصنوعی، موجی از گزارش‌های جعلی و بی‌کیفیت در برنامه‌های باگ‌بانتی به راه افتاده است. این گزارش‌ها اغلب به‌اشتباه به‌عنوان آسیب‌پذیری‌های واقعی مطرح می‌شوند و روند بررسی را مختل می‌کنند.

باگ‌بانتی با هوش مصنوعی

پلتفرم‌های اینترنتی، معمولاً برنامه‌ای به نام باگ‌بانتی (Bug bounty) راه‌اندازی می‌کنند تا به هکرها در ازای پیدا کردن و گزارش مشکلات امنیتی پاداش دهند. باگ‌بانتی در فضای ارزهای دیجیتال نیز بسیار محبوب است و اکثر پلتفرم‌ها با وعده پاداش‌های قابل‌توجه، سعی دارند تا ضعف و مشکلات پلتفرم خود را شناسایی و رفع کنند.

بااین‌حال، گزارش‌ها نشان می‌دهد بسیاری از افراد بدون داشتن دانش تخصصی کافی و صرفاً برای کسب درآمد آسان به سراغ هوش مصنوعی رفته‌اند و از آن برای شناسایی ضعف‌های امنیتی پلتفرم‌ها استفاده می‌کنند.

درحالی‌که هوش مصنوعی می‌تواند با بررسی سریع حجم زیادی از کد، فرایند یافتن باگ‌های احتمالی را ساده‌تر کند، اما در عمل اغلب زمان‌ها خروجی‌های نادرست یا گمراه‌کننده تولید می‌کند.

بری پلانکت (Barry Plunkett)، هم بنیان‌گذار کازماس لبز (Cosmos Labs) اخیراً در واکنش به انتقاد یک گزارش‌دهنده آسیب‌پذیری از عدم توجه به گزارش‌های ارسال شده، به چالش جدید برنامه باگ‌بانتی اشاره کرد و گفت:

هوش مصنوعی در حال تغییر نحوه عملکرد برنامه‌های باگ‌بانتی است. برنامه ما شاهد افزایش ۹۰۰ درصدی حجم گزارش‌ها نسبت به سال گذشته بوده و به حدود ۲۰ تا ۵۰ گزارش در روز رسیده است. این امر منجر به افزایش چشمگیر گزارش‌های معتبر و نامعتبر شده است.

کادان استادلمن (Kadan Stadelmann)، مدیر فناوری پلتفرم کومودو (Komodo Platform) نیز افزایش قابل‌توجهی را در گزارش‌های باگ‌بانتی مشاهده کرده است. او در این باره گفت:

قطعاً افزایش قابل‌توجهی در گزارش‌های کم‌کیفیت باگ‌بانتی دیده شده است؛ برخی از این موارد در واقع هشدارهایی کاذب هستند که احتمالاً با کمک هوش مصنوعی تولید شده‌اند. یکی از دلایل احتمالی این است که هوش مصنوعی هزینه تهیه گزارش را کاهش داده و همین موضوع باعث هجوم تعداد زیادی از گزارش‌ها شده است.

در ژانویه نیز دنیل استنبرگ (Daniel Stenberg)، خالق ابزار متن‌باز انتقال داده curl که در بسیاری از اپلیکیشن‌ها از جمله زیرساخت‌های بلاک‌ چینی استفاده می‌شود، اعلام کرد که برنامه باگ‌بانتی خود را متوقف می‌کند.

او دلیل این تصمیم را هجوم گزارش‌های بی‌کیفیت و تولیدشده با هوش مصنوعی عنوان کرد و گفت که از بررسی و غربال‌کردن این حجم از گزارش‌های نامعتبر خسته شده است.

استفاده از هوش مصنوعی برای مقابله با هوش مصنوعی!

پلانکت در ادامه صحبت‌های خود گفت که کازماس لبز در واکنش به افزایش گزارش‌های باگ‌بانتی، رویکرد خود را تغییر داده است و با سخت‌گیرانه‌تر کردن معیارهای امتیازدهی به گزارش‌ها، اولویت‌دادن به محققان باسابقه و همکاری با پلتفرم‌های باگ‌بانتی دیگر که فرایند بررسی پیشرفته‌تری دارند در تلاش است تا این چالش را حل کند.

دراین‌بین، استادلمن تأکید کرد که برنامه‌های باگ‌بانتی نقش مهمی در محافظت از سیستم‌های غیرمتمرکز دارند و استفاده از هوش مصنوعی برای فیلترکردن این حجم از گزارش‌ها می‌تواند راه‌حل مناسبی باشد.

به عقیده او، تیم‌های بلاکچینی ناچار هستند تا از ابزارهای مبتنی بر هوش مصنوعی برای غربال‌کردن گزارش‌های ورودی استفاده کنند. هرچه تیم کوچک‌تر باشد، مشکل افزایش گزارش‌ها جدی‌تر می‌شود؛ زیرا مهندسان نرم‌افزار ظرفیت بررسی همه آن‌ها را ندارند.

استادلمن ادامه داد:

اینجاست که سیستم‌های دفاعی مبتنی بر هوش مصنوعی برای دسته‌بندی و فیلتر خودکار گزارش‌ها اهمیت پیدا می‌کنند. تیم‌هایی که به باگ‌بانتی متکی هستند، باید استانداردهای سخت‌گیرانه‌تری تعریف کنند تا تعداد گزارش‌های دریافتی کاهش یابد.