الصفحة الرئيسية
الأخبار
التفاصيل

مدير تنفيذي لـ OpenZeppelin يحذر من أن وكلاء الذكاء الاصطناعي يشكلون تهديدًا جديدًا لأمان DeFi

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,025.61‮-‭2.33‎‎‬%‬
AI summary iconملخص

expand icon
أثار مانويل أراوز، الرئيس التنفيذي لشركة OpenZeppelin، مخاوف بشأن تهديد وكلاء الذكاء الاصطناعي لأمن العقود في مجال التمويل اللامركزي. وأشار إلى أن هذه الأدوات أصبحت الآن "أفضل من البشر" في اكتشاف ثغرات العقود الذكية. وقد انخفض إجمالي القيمة المجمدة في التمويل اللامركزي بأكثر من 20 مليار دولار منذ يناير، مع سرقة أكثر من 1.1 مليار دولار في عمليات قرصنة خلال العام الماضي. وأشار أراوز إلى عدم التوازن في أمن البلوكشين، حيث يكفي المهاجمين استغلال ثغرة واحدة، بينما يجب على المدافعين إصلاح جميع الأخطاء. ويمكن لنموذج Claude Mythos المقيد من Anthropic اكتشاف الثغرات واستغلالها بشكل مستقل أسرع من الأدوات الحالية. ويشير هذا التحذير إلى الحاجة إلى تعزيز أمن العقود، بما في ذلك التحقق الرسمي، ومكافآت الأخطاء، والمراقبة أثناء التشغيل.

أصدر المدير التنفيذي لشركة OpenZeppelin، مانويل أراوز، تحذيراً صارخاً: قد لم يعد DeFi كما نعرفه آمناً. وفي منشور على X هذا الأسبوع، قال أراوز إنه يرى الآن أن "كل" مجال التمويل اللامركزي غير آمن، لأن وكلاء البرمجة المدعومين بالذكاء الاصطناعي أصبحوا "فوق بشرية" في اكتشاف الثغرات في العقود الذكية. يأتي هذا القلق في لحظة هشة للقطاع. فقد انخفض إجمالي القيمة المغلقة (TVL) في DeFi بأكثر من 20 مليار دولار منذ بداية العام، وفقاً لـ DeFiLlama، وشهدت الأشهر الـ365 الماضية خسارة تزيد عن 1.1 مليار دولار بسبب الاختراقات. ومن بين الحوادث البارزة، استغلال Kelp DAO بقيمة 292 مليون دولار في أبريل، والذي أبرز كيف يمكن أن تنتشر نقاط الضعف في البنية التحتية عبر السلاسل عبر النظام البيئي بأكمله، بالإضافة إلى استغلال بقيمة 27 مليون دولار على شبكة Solana أجبر Step Finance على إغلاقه في وقت سابق من هذا العام. يقول أراوز إن التهديد ليس أكبر فحسب، بل مختلف جوهرياً. "إن وكلاء البرمجة فائقو القدرة على اكتشاف الثغرات، وأمن العقود الذكية غير متوازن بشكل كبير: فالدفاع يحتاج إلى إصلاح كل خطأ، بينما يحتاج المهاجم إلى ثغرة واحدة فقط لسرقة الأموال"، كما كتب. ويتفاقم هذا عدم التوازن بسبب انفتاح DeFi: فكود العقود الذكية المتاح للجمهور – الذي كان يُعد يوماً قوة أمنية – قد يصبح عبئاً إذا قامت أنظمة آلية بمسحه وتحديد الثغرات واستغلالها بسرعة تفوق بكثير قدرة المطورين على الاستجابة. ويزيد من مخاوفنا تحذيرات باحثي سلامة الذكاء الاصطناعي في شركة Anthropic، الذين حذروا من أن نموذج Claude Mythos المقيد لديهم يمكنه اكتشاف ثغرات البرمجيات بشكل مستقل، وحتى صياغة استغلالات عملية على مستوى يفوق حسب قولهم الأدوات الآلية الحالية. إذا تم تعميم هذه القدرات أو انتشارها، فقد تتغير ديناميكيات الأمان على السلسلة بشكل جذري. ما يعنيه ذلك لـ DeFi: قد يحتاج القطاع إلى إعادة التفكير في نموذج أمانه. فالدفاعات التقليدية – التدقيق، المراجعات اليدوية، والتصحيحات التفاعلية – تواجه مشكلة زمن الاستجابة أمام وكلاء مستقلين يعملون بسرعة الآلات. ومن بين الحلول قيد المناقشة: التحقق الرسمي الأدق، وبرامج مكافآت الأخطاء الغنية، والمراقبة أثناء التشغيل وآليات الأمان الاحتياطية، والبروتوكولات المصممة من الأصل بنمط مقاوم للاستغلال. إن تحذير أراوز هو نداء استيقاظ: مع تسارع الذكاء الاصطناعي لقدرة اكتشاف الثغرات وتحويلها إلى استغلالات، سيتعين على فرق DeFi والمدققين والمستخدمين تطوير ممارسات الأمان بسرعة أو مخاطرة مزيد من تآكل الثقة والرأس المال في هذا المجال.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.