بنیاد اتریوم به کمک هوش مصنوعی یک آسیبپذیری را شناسایی و رفع کرد

بنیاد اتریوم (Ethereum Foundation) اعلام کرد که با استفاده از عاملهای هوش مصنوعی توانسته است یک آسیبپذیری را شناسایی و رفع کند. برخی پژوهشگران بر این باور هستند که این موضوع میتواند آغاز یک تحول بزرگ باشد و به روش جدیدی برای ارتقای امنیت بلاک چین تبدیل شود.
ثبتنام سریع در سرمایکس
شماره موبایل خود را وارد کنید...
نقش هوش مصنوعی
در مطلب منتشر شده توسط بنیاد اتریوم آمده است که تیم امنیت پروتکل به کمک عاملهای هوش مصنوعی موفق شدهاند تا یک آسیبپذیری را در لایه شبکه گاسیپساب (Gossipsub) پروتکل لیبپیتوپی (libp2p) را شناسایی کنند.
این آسیبپذیری در بخشی قرار داشت که بهعنوان یکی از اجزای اصلی شبکه به شمار میرود و کلاینتهای اجماع بلاک چین از آن برای برقراری ارتباط با یکدیگر استفاده میکنند. این تیم تنها پس از رفع کامل مشکل، یافتههای خود را منتشر کرده است.
عاملهای هوش مصنوعی روی کدهای پروتکل، نرمافزارهای رمزنگاری و قراردادهای هوشمندی که زیرساخت شبکه را تشکیل میدهند، به کار گرفته شدند. بااینحال، تیم توسعه اتریوم اعلام کردهاند که پیداکردن خود باگ بزرگترین چالش آنها نبوده و چالش اصلی، تشخیص مشکلات واقعی از میان حجم عظیمی از هشدارهای اشتباه یا نتایج کاذبی بوده که این عاملها تولید میکردند.
پژوهشگران معتقد هستند که هوش مصنوعی اکنون در شناسایی نقاط ضعف احتمالی بسیار توانمند شده است، اما بدون نظارت و بررسی انسان، هنوز نمیتوان آن را برای انجام چنین وظایف مهمی به طور کامل قابلاتکا دانست.
بنیاد اتریوم عاملهای هوش مصنوعی را با ابزارهای مدرن فازینگ (Fuzzing، آزمون تست نرمافزار خودمختار) مقایسه کرده است. این عاملها قرار نیست که جای نیروی انسانی را بگیرند، اما میتوانند فرایند جستوجوی آسیبپذیریها را به شکل چشمگیری گسترش دهند.
جایگاه هوش مصنوعی در آینده بلاک چین
جامعه ارزهای دیجیتال طی چند سال گذشته همواره این پرسش را مطرح کرده که هوش مصنوعی چرا و چگونه میتواند در بازار رمزارزها نقش خود را پیدا کند. بنیاد اتریوم معتقد است یکی از مهمترین نقاط اتصال این دو حوزه، حسابرسی امنیتی با کمک هوش مصنوعی است که میتواند نحوه تأمین امنیت بلاک چین را به طور اساسی متحول کند.
تیمهای توسعه در آینده ممکن است تعداد بیشتری از عاملهای هوش مصنوعی را برای بررسی مداوم کدهای پروتکل به کار بگیرند تا آسیبپذیریها را پیش از آنکه مهاجمان آنها را کشف کنند، شناسایی کنند.
بااینحال، بنیاد اتریوم هشدار داده است که ابزارهای فعلی هنوز فاصله زیادی تا عملکرد کاملاً خودکار دارند. این سامانهها همچنان گزارشهای تکراری تولید میکنند، هشدارهای اشتباه میدهند یا مسیرهایی را برای نفوذ به پلتفرم پیشنهاد میکنند که در عمل امکان سوءاستفاده از آنها وجود ندارد.
این تیم در نهایت تأکید کرد که هر یافته امنیتی مهم همچنان باید بهدقت توسط کارشناسان انسانی بررسی و تأیید شود.



