Кибератаки и уязвимости систем в мире криптовалют давно стоят на повестке дня как серьезные угрозы. Однако технологии искусственного интеллекта еще больше усиливают эти риски. Чарльз Гийемет, директор по технологиям в Ledger, заявил, что последние инструменты ИИ нарушают баланс в области кибербезопасности.

Роль ИИ в атаках возрастает
По словам Гийемета, злоумышленники теперь могут находить уязвимости систем быстрее и с меньшими затратами. Ошибки в коде, которые ранее требовали месяцев работы опытных специалистов, теперь можно обнаружить за секунды с помощью ИИ. Гийемет подчеркнул: «Обнаружение и использование уязвимостей систем стало довольно простым», подчеркивая масштаб текущего риска.
Недавние последовательные атаки подтверждают эту точку зрения. На этой неделе была использована крупная уязвимость в Drift, протоколе децентрализованных финансов в экосистеме Solana, в результате чего было выведено примерно $285 миллионов цифровых активов. На прошлой неделе протокол доходности Resolv понес убытки на сумму $25 миллионов. Согласно данным DefiLlama, за последний год было потеряно цифровых активов на сумму $1,4 миллиарда из-за кибератак или уязвимостей систем.
Уязвимости безопасности распространяются быстро
Гийемет отметил очень важный баланс в области безопасности. Система, подвергающаяся атаке, должна быть более сложной и дорогой для взлома по сравнению с потенциальной наградой. Однако ИИ нарушает этот баланс. Особенно по мере того, как разработчики все чаще используют инструменты кодирования с поддержкой ИИ, скорость распространения уязвимостей безопасности ускоряется.
Он подчеркнул текущую опасность словами: «Нет единой кнопки, которая делает что-то безопасным. По замыслу, будет создано много небезопасных кодов». Он считает, что криптоэкосистему следует переосмыслить протоколы безопасности с нуля и действовать, учитывая ограничения традиционных методов аудита. Гийемет также подчеркнул, что формальная проверка кода, то есть доказательство его правильности с помощью математических методов, может быть более эффективной, чем обычные аудиты. Он отметил, что аппаратная безопасность обеспечивает важный уровень защиты, а аппаратные кошельки минимизируют риски взлома, изолируя приватные ключи от интернет-соединений.
Недавние разработки вредоносного программного обеспечения также увеличивают уровень угрозы. Вредоносные программы, ищущие ключи кошельков на скомпрометированных телефонах, могут привести к выводам активов без действий пользователя.
Гийемет заявил, что средний пользователь криптовалют не должен считать системы полностью безопасными.
«Полезно думать, что большинство используемых систем нельзя доверять.»
В заключение, растущий спрос на методы, такие как холодное хранение, усиленная безопасность транзакций и хранение чувствительных данных офлайн, может стать более популярным среди крипто пользователей в будущем. Однако полагаться только на программное обеспечение недостаточно; также необходима подготовка к физическим атакам. Гийемет отметил, что адаптация мер безопасности для критически важных систем, таких как кошельки и протоколы, улучшится, но весь программный экосистем может столкнуться с трудностями в этом процессе.
ЭТО НЕ ИНВЕСТИЦИОННЫЙ СОВЕТ
#GateSquareAprilPostingChallenge $BTC $SOL