&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
- Tvrtka za kriptosigurnost koristila se umjetnom inteligencijom za prepoznavanje pogreške visoke ozbiljnosti u Ethereum klijentu.
- Iako nikad nije iskorišten, ta je pogreška mogla utjecati na gotovo 40% Ethereum validatora.
- Prošli tjedan Anthropic je uzdrmao dionice kibernetičke sigurnosti svojim vlastitim sigurnosnim alatom AI.
Prošlog je tjedna umjetna inteligencija okrivljena za pisanje buggy kripto softvera. Ovaj tjedan je zaslužan za pronalazak buga prije nego što se mogao iskoristiti.
Octane Security, samoproglašena “sigurnosna tvrtka izvorna AI”, rekla je u srijedu da je njen AI alat pronašao pogrešku visoke ozbiljnosti u Nethermindu, softveru koji pokreće Ethereum blockchain.
Nethermind je popravio grešku prije nego što se mogla iskoristiti, rekao je Octane. Gotovo 40% validatora Ethereuma koristi Nethermind, a eksploatacija je mogla uzrokovati propuštanje blokova, što je utjecalo na životnost i dostupnost Ethereuma.
“Ovo je jedna od demonstracija s najvećim ulozima dosad u istraživanju ranjivosti vođenom umjetnom inteligencijom”, rekao je Giovanni Vignone, osnivač i izvršni direktor Octane Securitya, u izjavi.
“AI je dramatično ubrzao istraživanje ranjivosti. Hipoteze o pogreškama, provjera iskorištavanja i izvješća o proizvodnoj razini sada se mogu dogoditi 10x brže, što prepisuje model prijetnje za svaku organizaciju koja stavlja kod na lanac.”
Octaneova najava dolazi samo pet dana nakon što je AI tvrtka Anthropic uzdrmala dionice kibernetičke sigurnosti s novim sigurnosnim alatom koji “skenira baze kodova u potrazi za sigurnosnim ranjivostima i predlaže ciljane softverske zakrpe za ljudski pregled”.
Mjesečev zdenac
AI je zaludio svijet tehnologije, omogućivši iskusnim softverskim inženjerima pisanje koda brže nego ikad prije. U kripto je potaknuo ideju agentske umjetne inteligencije gdje programi obavljaju trgovinu neovisno o ljudskim bićima.
Ali to je također potaknulo zabrinutost.
Ovog je tjedna izvješće Citrini Researcha uzdrmalo Wall Street predviđanjem budućnosti u kojoj je umjetna inteligencija zamijenila ljudske radnike i uništila svjetsko gospodarstvo. Kao rezultat toga, S&P je pao više od 1% u ponedjeljak.
Čak su i programeri umjetne inteligencije zabrinuti zbog potencijalne vojne primjene svojih kreacija, kao što pokazuje Anthropicov sukob s Bijelom kućom.
A AI je potaknuo strahove da se ta tehnologija može koristiti za razbijanje kibernetičke sigurnosti.
Neki su se brinuli da bi to moglo osnažiti hakere. Drugi su zabrinuti da bi se inženjeri mogli previše oslanjati na kod napisan umjetnom inteligencijom i objaviti softver s greškama.
Ta je zabrinutost zaživjela ranije ovog mjeseca, kada je greška u kodu generiranom umjetnom inteligencijom koštala korisnike kripto protokola Moonwell gotovo 2,7 milijuna dolara u kripto. Jedan Moonwell softverski inženjer rekao je da je dotični kod prošao reviziju tvrtke za kripto sigurnost Halborn.
“Kodiranje s umjetnom inteligencijom postat će sve raširenije, a sve veće prihvaćanje vibe kodiranja ostaje jedan od razloga zašto su veća ulaganja u dizajn, modeliranje prijetnji, formalne metode, fuzzing i 24/7 nadzor kritični koraci koje svaki web3 tim mora poduzeti”, rekao je Seth Hallem, izvršni direktor tvrtke za kripto sigurnost Certora. DL Vijesti nakon incidenta u Moonwellu.
Octaneovo iskustvo sugerira da bi ulaganja mogla sve više teći prema umjetnoj inteligenciji.
Uoči lansiranja nadogradnje Ethereuma Fusaka prošle godine, Octane se pridružio revizijskom natjecanju koje su sponzorirali Gnosis i Lido. Natjecanje je nagrađivalo sigurnosne istraživače za pronalaženje grešaka u Nethermindu i drugim takozvanim klijentima koji pokreću Ethereum.
Octane se udružio s pseudonimnim sigurnosnim istraživačem Guhuom, koji je pregledao potencijalne greške koje je označio AI tvrtke.
Octane i Guhu prijavili su 17 problema, od kojih su 16 riješili klijentski timovi. Devet ih se smatra teškim, a od njih se “šest smatra jedinstvenima”, rekla je tvrtka. Na kraju su zauzeli četvrto mjesto u natjecanju, zaradivši 70.633 dolara nagrade.
Također su prijavili bug Nethermind u program nagrađivanja bugova koji vodi Zaklada Ethereum.
Prema Octaneu, haker bi mogao sabotirati validatore koji pokreću Nethermind podnošenjem “pogrešne transakcije”.
“Ovo je moglo uzrokovati trajne propuštene utore kod svih predlagača temeljenih na Nethermindu sve dok je neispravna transakcija ostala u skupu”, rekla je tvrtka.
“Iskorištavanje bi uklonilo taj kapacitet iz mreže, uzrokujući da pogođeni validatori propuste nagrade za blokove, dobiju kazne za curenje neaktivnosti i degradiraju ukupnu živost i dostupnost mreže.”
Bug nikada nije iskorišten i odmah je zakrpan. Zaklada Ethereum dodijelila je Octaneu nagradu za bugove od 50.000 dolara, priopćila je tvrtka.
“Ako ne koristite umjetnu inteligenciju za kontinuirano pronalaženje i popravljanje nedostataka, natječete se protiv crnih šešira koji jesu”, rekao je Vignone.
Aleks Gilbert je DL Vijesti' Dopisnik DeFi-ja iz New Yorka. Možete ga dobiti na aleks@dlnews.com.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
