Noong nakaraang linggo, inabuso ang artificial intelligence para sa pagsulat ng buggy na crypto software. Ngayong linggo, isinapuso ito dahil nakahanap ito ng bug bago ito maaaring ma-exploit. Sinabi ng Octane Security, isang sariling ilarawan na “AI-native security firm,” noong Miyerkules na ang kanilang AI tool ay nakahanap ng mataas na kalidad na bug sa Nethermind, software na nagpapatakbo sa Ethereum blockchain. Sinabi ng Octane na inayos ng Nethermind ang bug bago ito maaaring ma-exploit. Halos 40% ng Ethereum validators ay gumagamit ng Nethermind, at ang isang exploit ay maaaring magdulot ng pagkakaligtaan ng mga block, na nakakaapekto sa liveness at availability ng Ethereum. “Ito ay isa sa pinakamataas na antas ng pagpapakita ng AI-led vulnerability research,” sabi ni Giovanni Vignone, tagapagtatag at CEO ng Octane Security, sa isang pahayag. “Dramatikong pinabilis ng AI ang vulnerability research. Ang mga hipotesis sa bug, pag-verify ng exploit, at production-grade reports ay maaari ngayong mangyari 10× mas mabilis, na nagpapabago sa threat model para sa bawat organisasyon na naglalagay ng code onchain.” Ang pahayag ni Octane ay nangyari limang araw lamang pagkatapos ng AI firm na Anthropic rattled ang mga stocks ng cybersecurity gamit ang isang bagong security tool na “nagsascan ng codebases para sa security vulnerabilities at nagmumungkahi ng targeted software patches para sa human review.” Moonwell Ang AI ay nag-alsa sa mundo ng teknolohiya, nagbibigay-daan sa mga karanasan na software engineers na sumulat ng code nang mas mabilis kaysa kailanman. Sa crypto, ito ay nagbigay-daan sa ideya ng agentic AI kung де sa mga programa ang gumagawa ng mga trade nang hiwalay sa mga tao. Ngunit ito ay nagpalalim din sa mga pag-aalala. Noong linggong ito, isang ulat mula sa Citrini Research rattled ang Wall Street sa pamamagitan ng paglalarawan ng isang hinaharap kung де ang AI ay nagpalitan ng mga manggagawa at pinasira ang ekonomiya ng mundo. Bumaba ang S&P ng higit sa 1% noong Lunes bilang resulta. Kahit ang mga developer ng AI ay natakot sa potensyal na militar na aplikasyon ng kanilang mga likha, tulad ng ipinakita ng pagkakalaban ni Anthropic laban sa White House shows. At ang AI ay nagpalitaw ng takot na maaaring gamitin ang teknolohiyang ito para sirain ang cybersecurity. May ilan na natakot na maaaring mapalakas nito ang mga hacker. May iba naman na natakot na maaaring maging sobrang nakadepende ang mga engineer sa AI-written code at maglabas ng buggy software. Naging totoo ang pag-aalalang ito noong nakaraang buwan, nang isang bug sa AI-generated code cost sa mga user ng crypto protocol Moonwell halos $2.7 milyon sa crypto. Isang software engineer ng Moonwell said na ang code na iyon ay nakapasa sa isang audit mula sa crypto security firm na Halborn. “Ang AI coding ay magiging mas at mas karaniwan, at ang pagtaas ng paggamit ng vibe coding ay isa pang dahilan kung bakit mahalaga ang mas malaking pagsisikap sa disenyo, threat modelling, formal methods, fuzzing, at 24/7 monitoring bilang kritikal na hakbang para sa bawat web3 team,” sabi ni Seth Hallem, CEO sa crypto security firm na Certora, kay DL News pagkatapos ng insidente sa Moonwell. Ang karanasan ni Octane ay nagmumungkahi na ang pagsisikap ay maaaring lalong tumungo patungo sa AI. Sa panahon bago ang paglunsad ng Ethereum upgrade na Fusaka noong nakaraang taon, sumali si Octane sa isang audit contest na sinponsor ng Gnosis at Lido. Ang contest ay nagbibigay-puri sa mga security researcher para hanapin ang mga bug sa Nethermind at iba pang mga so-called clients na nagpapatakbo sa Ethereum. Nag-pa-partner si Octane kay pseudonymous security researcher na Guhu, na tumingin sa mga posibleng bug na itinuturo ng kanilang AI. Isinumite ni Octane at Guhu ang 17 issues, 16 sa kanila ay inayos ng client teams. Siam ang itinuturing na severe, at sa kanila, “anim ang naniniwala na unique,” sabi ng kumpanya. Sa wakas, sila ay naging ikaapat sa contest, at kumita ng $70,633 sa rewards. Isinumite rin nila ang Nethermind bug sa isang bug bounty program na pinapatakbo ng Ethereum Foundation. Ayon kay Octane, maaaring sirain ng isang hacker ang mga validator na gumagamit ng Nethermind sa pamamagitan ng pagsumite ng “malformed transaction.” “Ito ay maaaring magdulot ng sustained missed slots sa lahat ng Nethermind-based proposers habang nananatili ang malformed transaction sa pool,” sabi ng kumpanya. “Ang pag-exploit ay maaaring alisin ang kapasidad na iyon mula sa network, na magdudulot ng pagkakaligtaan ng block rewards sa mga affected validators, pagkakaroon ng inactivity leak penalties, at pagbaba ng overall network liveness at availability.” Hindi nag-exploit ang bug at agad itong inayos. Ang Ethereum Foundation ay nagbigay kay Octane ng $50,000 bug bounty, sabi ng kumpanya. “Kung hindi ka gumagamit ng AI para hanapin at ayusin ang mga flaws nang tuluy-tuloy, ikaw ay nakikipagkumpetensya laban sa mga blackhats na gumagamit nito,” sabi ni Vignone. Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.
Ang AI Tool ay Nakakita ng High-Severity Bug sa Ethereum's Nethermind Software
DL NewsI-share
Summary
Isang AI tool mula sa Octane Security ang nagsagawa ng pagkakakilala sa isang mataas na kalalabasan na bug sa Nethermind, isang EVM client na ginagamit sa Ethereum network. Ang kahinaan, na may kaugnayan sa blockchain security, ay nalutas bago maganap ang anumang pag-atake. Batay sa halos 40% ng mga Ethereum validator ang nakasalalay sa Nethermind, at ang isang paglabag ay maaaring magdulot ng nawawalang blocks. Binigyan ng $50,000 na bounty ng Ethereum Foundation ang pagkakakilala nito. Ang Nethermind ay isa sa mga EVM client na sumusuporta sa operasyon at seguridad ng Ethereum.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.