La semana pasada, se culpó a la inteligencia artificial por escribir software cripto con errores. Esta semana, se le atribuyó haber encontrado un error antes de que pudiera ser explotado. Octane Security, una empresa que se describe a sí misma como “una firma de seguridad nativa de IA”, dijo el miércoles que su herramienta de IA encontró un error de alta gravedad en Nethermind, software que ejecuta la cadena de bloques de ethereum. Nethermind corrigió el error antes de que pudiera ser explotado, según Octane. Casi el 40 % de los validadores de ethereum utilizan Nethermind, y una explotación podría haberles hecho perder bloques, afectando la disponibilidad y la operatividad de ethereum. “Esta es una de las demostraciones de mayor envergadura hasta la fecha de la investigación de vulnerabilidades liderada por IA”, dijo Giovanni Vignone, fundador y CEO de Octane Security, en un comunicado. “La IA ha acelerado drásticamente la investigación de vulnerabilidades. Las hipótesis de errores, la verificación de explotaciones y los informes listos para producción ahora pueden ocurrir 10 veces más rápido, lo que reescribe el modelo de amenazas para toda organización que coloque código en la cadena de bloques”. El anuncio de Octane llega apenas cinco días después de que la empresa de IA Anthropic rattled las acciones de ciberseguridad con una nueva herramienta de seguridad que “analiza bases de código en busca de vulnerabilidades y sugiere parches de software específicos para revisión humana”. Moonwell La IA ha revolucionado el mundo tecnológico, permitiendo a ingenieros de software experimentados escribir código más rápido que nunca. En el cripto, ha alimentado la idea de la IA agente, donde los programas realizan operaciones independientemente de los seres humanos. Pero también ha alimentado preocupaciones. Esta semana, un informe de Citrini Research rattled a Wall Street al imaginar un futuro en el que la IA ha reemplazado a los trabajadores humanos y ha devastado la economía mundial. El S&P cayó más del 1 % el lunes como resultado. Incluso los desarrolladores de IA están preocupados por las posibles aplicaciones militares de sus creaciones, como lo muestra el choque de Anthropic con la Casa Blanca. Y la IA ha generado temores de que la tecnología pueda usarse para vulnerar la ciberseguridad. Algunos temen que pueda empoderar a los hackers. Otros temen que los ingenieros puedan volverse demasiado dependientes del código generado por IA y liberar software con errores. Esa preocupación cobró vida a principios de este mes, cuando un error en el código generado por IA costó a los usuarios del protocolo cripto Moonwell casi 2,7 millones de dólares en cripto. Un ingeniero de software de Moonwell dijo que el código en cuestión había pasado una auditoría de la firma de seguridad cripto Halborn. “La codificación con IA se volverá cada vez más prevalente, y la creciente adopción del ‘vibe coding’ sigue siendo una razón por la cual inversiones adicionales en diseño, modelado de amenazas, métodos formales, fuzzing y monitoreo 24/7 son pasos críticos que todo equipo web3 debe dar”, dijo Seth Hallem, CEO de la firma de seguridad cripto Certora, a DL News tras el incidente de Moonwell. La experiencia de Octane sugiere que las inversiones podrían fluir cada vez más hacia la IA. En los días previos al lanzamiento de la actualización de ethereum Fusaka el año pasado, Octane participó en un concurso de auditoría patrocinado por Gnosis y Lido. El concurso recompensaba a investigadores de seguridad por encontrar errores en Nethermind y otros llamados clientes que ejecutan ethereum. Octane se asoció con el investigador de seguridad pseudónimo Guhu, quien revisó los posibles errores señalados por la IA de la empresa. Octane y Guhu presentaron 17 problemas, 16 de los cuales fueron corregidos por los equipos de clientes. Nueve se consideraron graves, y, entre ellos, “se cree que seis son únicos”, dijo la empresa. Finalmente, obtuvieron el cuarto lugar en el concurso, ganando $70.633 en recompensas. También presentaron el error de Nethermind a un programa de recompensas por errores gestionado por la Fundación Ethereum. Según Octane, un hacker podría sabotear a los validadores que ejecutan Nethermind enviando una “transacción malformada”. “Esto podría haber causado pérdida sostenida de slots en todos los propuestos basados en Nethermind mientras la transacción malformada permaneciera en la cola”, dijo la empresa. “La explotación habría eliminado esa capacidad de la red, haciendo que los validadores afectados perdieran recompensas por bloques, incurrieran en penalizaciones por inactividad y deterioraran la operatividad y disponibilidad general de la red”. El error nunca fue explotado y fue corregido rápidamente. La Fundación Ethereum otorgó a Octane una recompensa por error de $50.000, dijo la empresa. “Si no estás usando IA para encontrar y corregir fallos continuamente, estás compitiendo contra los blackhats que sí lo hacen”, dijo Vignone. Aleks Gilbert es DL News’ corresponsal de DeFi basado en Nueva York. Puedes contactarlo en aleks@dlnews.com.
Herramienta de IA descubre una falla de alta gravedad en el software Nethermind de ethereum
DL NewsCompartir
Resumen
Una herramienta de IA de Octane Security descubrió una falla de alta gravedad en Nethermind, un cliente EVM utilizado en la red de ethereum. La vulnerabilidad, relacionada con la seguridad de la cadena de bloques, fue corregida antes de que ocurrieran ataques. Aproximadamente el 40% de los validadores de ethereum dependen de Nethermind, y una brecha podría haber provocado la pérdida de bloques. La Fundación ethereum pagó una recompensa de $50,000 por el descubrimiento. Nethermind es uno de varios clientes EVM que respaldan el funcionamiento y la seguridad de ethereum.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.