Minggu lalu, kecerdasan buatan disalahkan karena menulis perangkat lunak kripto yang penuh bug. Minggu ini, ia dianggap berjasa menemukan bug sebelum dimanfaatkan. Octane Security, sebuah perusahaan keamanan yang menggambarkan dirinya sebagai “perusahaan keamanan berbasis AI,” mengatakan pada Rabu bahwa alat AI-nya menemukan bug tingkat tinggi di Nethermind, perangkat lunak yang menjalankan blockchain ethereum. Nethermind memperbaiki bug tersebut sebelum dimanfaatkan, kata Octane. Hampir 40% validator ethereum menggunakan Nethermind, dan eksploitasi bisa menyebabkan mereka melewatkan blok, yang memengaruhi ketersediaan dan kelangsungan hidup ethereum. “Inilah salah satu demonstrasi paling berisiko hingga kini tentang penelitian kerentanan yang dipimpin AI,” kata Giovanni Vignone, pendiri dan CEO Octane Security, dalam pernyataannya. “AI telah mempercepat penelitian kerentanan secara drastis. Hipotesis bug, verifikasi eksploitasi, dan laporan siap produksi sekarang bisa terjadi 10× lebih cepat, yang menulis ulang model ancaman untuk setiap organisasi yang menempatkan kode di blockchain.” Pengumuman Octane datang hanya lima hari setelah perusahaan AI Anthropic rattled saham keamanan siber dengan alat keamanan baru yang “memindai basis kode untuk kerentanan keamanan dan menyarankan patch perangkat lunak yang ditargetkan untuk ditinjau manusia.” Moonwell AI telah menggemparkan dunia teknologi, memungkinkan insinyur perangkat lunak berpengalaman menulis kode lebih cepat dari sebelumnya. Di kripto, ia memicu gagasan tentang AI agen di mana program melakukan perdagangan secara mandiri tanpa campur tangan manusia. Namun, ia juga memperdalam kekhawatiran. Minggu ini, sebuah laporan dari Citrini Research rattled Wall Street dengan membayangkan masa depan di mana AI telah menggantikan pekerja manusia dan menghancurkan ekonomi dunia. Indeks S&P turun lebih dari 1% pada Senin akibat hal ini. Bahkan pengembang AI pun khawatir tentang potensi aplikasi militer dari ciptaan mereka, sebagaimana ditunjukkan oleh bentrokan Anthropic dengan Gedung Putih shows. Dan AI telah memicu ketakutan bahwa teknologi ini bisa digunakan untuk membobol keamanan siber. Beberapa khawatir itu bisa memperkuat peretas. Yang lain khawatir insinyur bisa menjadi terlalu bergantung pada kode yang ditulis AI dan merilis perangkat lunak yang bermasalah. Kekhawatiran itu menjadi nyata awal bulan ini, ketika sebuah bug dalam kode yang dihasilkan AI-generated cost pengguna protokol kripto Moonwell hampir $2,7 juta dalam kripto. Seorang insinyur perangkat lunak Moonwell said kode yang dimaksud telah lulus audit dari perusahaan keamanan kripto Halborn. “Pemrograman AI akan menjadi semakin umum, dan semakin banyaknya adopsi vibe coding tetap menjadi salah satu alasan mengapa investasi lebih besar dalam desain, pemodelan ancaman, metode formal, fuzzing, dan pemantauan 24/7 adalah langkah kritis yang harus diambil setiap tim web3,” kata Seth Hallem, CEO perusahaan keamanan kripto Certora, kepada DL News setelah insiden Moonwell. Pengalaman Octane menunjukkan bahwa investasi mungkin semakin mengalir ke arah AI. Menjelang peluncuran upgrade ethereum Fusaka tahun lalu, Octane bergabung dalam kontes audit yang disponsori oleh Gnosis dan Lido. Kontes ini memberi penghargaan kepada peneliti keamanan yang menemukan bug di Nethermind dan klien lain yang menjalankan ethereum. Octane bekerja sama dengan peneliti keamanan pseudonim Guhu, yang meninjau bug potensial yang ditandai oleh AI perusahaan. Octane dan Guhu mengirimkan 17 masalah, 16 di antaranya diperbaiki oleh tim klien. Sembilan dianggap serius, dan dari itu, “enam diyakini unik,” kata perusahaan itu. Mereka akhirnya menempati posisi keempat dalam kontes tersebut, memperoleh hadiah $70.633. Mereka juga mengirimkan bug Nethermind ke program bounty bug yang dijalankan oleh Ethereum Foundation. Menurut Octane, seorang peretas bisa merusak validator yang menjalankan Nethermind dengan mengirimkan “transaksi tidak sah.” “Ininya bisa menyebabkan missed slots berkelanjutan di seluruh proposer berbasis Nethermind selama transaksi tidak sah tetap berada di pool,” kata perusahaan itu. “Eksploitasi akan menghilangkan kapasitas itu dari jaringan, menyebabkan validator yang terdampak melewatkan hadiah blok, mengalami penalti inactivity leak, dan menurunkan kelangsungan hidup serta ketersediaan jaringan secara keseluruhan.” Bug tersebut tidak pernah dieksploitasi dan segera diperbaiki. Ethereum Foundation memberi Octane bounty bug sebesar $50.000, kata perusahaan itu. “Jika Anda tidak menggunakan AI untuk terus-menerus menemukan dan memperbaiki kelemahan, Anda sedang bersaing melawan blackhats yang melakukannya,” kata Vignone. Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.
Alat AI Menemukan Bug Tingkat Tinggi di Perangkat Lunak Nethermind Ethereum
DL NewsBagikan
Ringkasan
Sebuah alat AI dari Octane Security menemukan bug tingkat tinggi di Nethermind, klien EVM yang digunakan di jaringan ethereum. Kelemahan tersebut, terkait keamanan blockchain, telah diperbaiki sebelum serangan terjadi. Sekitar 40% validator ethereum bergantung pada Nethermind, dan pelanggaran dapat menyebabkan blok yang terlewat. Ethereum Foundation membayar hadiah $50.000 atas penemuan ini. Nethermind adalah salah satu dari beberapa klien EVM yang mendukung operasi dan keamanan ethereum.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.