الصفحة الرئيسية
الأخبار
التفاصيل

أداة الذكاء الاصطناعي تكتشف ثغرة خطيرة في برنامج Nethermind الخاص بإيثيريوم

iconDL News
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,421.17‮‭3.97‎‎‬%‬
AI summary iconملخص

expand icon
كشف أداة ذكاء اصطناعي من Octane Security عن ثغرة خطيرة في Nethermind، وهو عميل EVM مستخدم على شبكة Ethereum. تم إصلاح العيب، الذي يتعلق بأمان البلوكشين، قبل وقوع أي هجمات. يعتمد حوالي 40% من مدققي Ethereum على Nethermind، وكان يمكن أن يؤدي الاختراق إلى فقدان الكتل. دفعت مؤسسة Ethereum مكافأة قدرها 50,000 دولار اكتشاف هذه الثغرة. Nethermind هو أحد عملاء EVM المتعددة التي تدعم عمل وأمان Ethereum.

في الأسبوع الماضي، تم إلقاء اللوم على الذكاء الاصطناعي لكتابة برمجيات عملات مشفرة تحتوي على أخطاء. وفي هذا الأسبوع، تم نسب الفضل إليه لاكتشاف خطأ قبل أن يتم استغلاله. قالت شركة أوكتان سيكيوريتي، التي تصف نفسها بأنها "شركة أمنية مبنية على الذكاء الاصطناعي"، في الأربعاء إن أداة الذكاء الاصطناعي الخاصة بها اكتشفت خطأً ذا خطورة عالية في نيثيرميند، وهو برنامج يدير سلسلة كتل الإيثيريوم. أصلحت نيثيرميند الخطأ قبل أن يتم استغلاله، حسبما قالت أوكتان. ويستخدم ما يقرب من 40% من مُحققين الإيثيريوم نيثيرميند، وكان استغلال الخطأ قد تسبب في تفويت كتل لهم، مما أثر على استمرارية الإيثيريوم وتوافره. قال جوفاني فينيوني، مؤسس ورئيس تنفيذي لشركة أوكتان سيكيوريتي، في بيان: "هذا أحد أكثر عروض البحث عن الثغرات بقيادة الذكاء الاصطناعي أهمية حتى الآن". "لقد سرّع الذكاء الاصطناعي بشكل كبير من بحث الثغرات. يمكن الآن إجراء فرضيات الأخطاء، وتأكيد الاستغلال، وإصدار التقارير الجاهزة للإنتاج بسرعة 10 أضعاف، مما يعيد كتابة نموذج التهديد لكل منظمة تضع رمزها على السلسلة." يأتي إعلان أوكتان بعد خمسة أيام فقط من أن أثارت شركة الذكاء الاصطناعي أنثروبيك ذعرًا في أسواق الأمن السيبراني بأداة أمنية جديدة "تقوم بفحص قواعد الكود للثغرات الأمنية وتقترح تصحيحات برمجية مستهدفة لمراجعة البشر." مونويل لقد أثار الذكاء الاصطناعي ثورة في عالم التكنولوجيا، مما مكّن مهندسي البرمجيات ذوي الخبرة من كتابة الكود أسرع من أي وقت مضى. وفي مجال العملات المشفرة، لقد دفع هذا الفكرة نحو الذكاء الاصطناعي الوكيل حيث تقوم البرامج بإجراء الصفقات بشكل مستقل عن البشر. لكنه أيضًا زاد من المخاوف. في هذا الأسبوع، أثار تقرير من شركة سيتريني ريسيرتش ذعرًا في وول ستريت من خلال تصور مستقبل حيث استبدل الذكاء الاصطناعي العمال البشريين ودمّر الاقتصاد العالمي. وانخفض مؤشر S&P بأكثر من 1% يوم الاثنين نتيجة لذلك. حتى مطورو الذكاء الاصطناعي قلقون بشأن التطبيقات العسكرية المحتملة لابتكاراتهم، كما يُظهر تصادم أنثروبيك مع البيت الأبيض ذلك. وأثار الذكاء الاصطناعي مخاوف من أن التكنولوجيا يمكن استخدامها لكسر الأمن السيبراني. بعضهم قلق من أنه قد يمكّن القراصنة. وآخرون قلقون من أن المهندسين قد يصبحون مفرطين في الاعتماد على الكود المكتوب بالذكاء الاصطناعي ويطلقون برمجيات تحتوي على أخطاء. وقد تحققت هذه المخاوف في وقت سابق من هذا الشهر، عندما تسبب خطأ في كود مُنشأ بالذكاء الاصطناعي بخسارة مستخدمي بروتوكول العملات المشفرة مونويل ما يقرب من 2.7 مليون دولار في العملات المشفرة. وقال أحد مهندسي برمجيات مونويل إن الكود المعني قد مر بتدقيق من شركة الأمن السيبراني للعملات المشفرة هالبورن. قال سيث هاليم، الرئيس التنفيذي لشركة الأمن السيبراني للعملات المشفرة سيرتورا، لـ DL News بعد حادثة مونويل: "سيصبح ترميز الذكاء الاصطناعي أكثر شيوعًا، ولا يزال الاعتماد المتزايد على ترميز الإحساس أحد الأسباب التي تجعل الاستثمار المتزايد في التصميم، ونمذجة التهديد، والأساليب الرسمية، والاختبار العشوائي، والرصد على مدار الساعة خطوات حاسمة يجب على كل فريق ويب3 اتخاذها." تشير تجربة أوكتان إلى أن الاستثمار قد يتجه بشكل متزايد نحو الذكاء الاصطناعي. في فترة ما قبل إطلاق ترقية الإيثيريوم فوساكا العام الماضي، انضمت أوكتان إلى مسابقة تدقيق رعاها غنوسيس وليدو. وقد جائَزَت المسابقة باحثي الأمن لاكتشاف الأخطاء في نيثيرميند والعملاء الآخرين الذين يشغلون الإيثيريوم. تعاونت أوكتان مع باحث الأمن المجهول غوهو، الذي قام بمراجعة الأخطاء المحتملة التي حددتها أداة الشركة بالذكاء الاصطناعي. قدمت أوكتان وغوهو 17 مشكلة، تم إصلاح 16 منها من قبل فرق العملاء. واعتبر تسعة منها خطيرة، ومن بينها "يُعتقد أن ستة منها فريدة"، حسبما قالت الشركة. واحتلت المركز الرابع في المسابقة، وحصلت على مكافآت بقيمة 70,633 دولارًا. كما قدموا خطأ نيثيرميند إلى برنامج مكافآت الأخطاء الذي تديره مؤسسة الإيثيريوم. وفقًا لأوكتان، يمكن للقراصنة تعطيل المحققين الذين يعملون بنظام نيثيرميند عن طريق إرسال "معاملة غير صالحة." وقالت الشركة: "كان يمكن أن يتسبب ذلك في تفويت متواصل للفترات عبر جميع المُقترحين القائمين على نيثيرميند طالما ظلت المعاملة غير الصالحة في المجموعة." "كان الاستغلال سيؤدي إلى إزالة تلك القدرة من الشبكة، مما تسبب في تفويت المكافآت للمحققين المتأثرين، وتعرضهم لعقوبات التسرب غير النشط، وتدهور استمرارية الشبكة وتوافرها." لم يتم استغلال الخطأ أبدًا، وتم إصلاحه فورًا. وفقًا للشركة، منحت مؤسسة الإيثيريوم لأوكتان مكافأة بقيمة 50,000 دولار كمكافأة على اكتشاف الخطأ. قال فينيوني: "إذا كنت لا تستخدم الذكاء الاصطناعي لاكتشاف الثغرات وإصلاحها باستمرار، فأنت تنافس القراصنة السود الذين يستخدمونه." أليكس جيلبرت هو مراسل ديل نيوز لـ DeFi في نيويورك. يمكنك التواصل معه على aleks@dlnews.com.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.