Minggu lepas, kecerdasan buatan disalahkan kerana menulis perisian kripto yang bermasalah. Minggu ini, ia dianggap berjaya menemui kelemahan sebelum ia boleh dieksploitasi. Octane Security, sebuah syarikat keselamatan yang menggambarkan dirinya sebagai “berasaskan AI,” mengatakan pada Rabu bahawa alat AI-nya menemui kelemahan tahap tinggi di Nethermind, perisian yang menjalankan blok rantai ethereum. Nethermind memperbaiki kelemahan itu sebelum ia boleh dieksploitasi, kata Octane. Hampir 40% validator ethereum menggunakan Nethermind, dan eksploitasi boleh menyebabkan mereka melewatkan blok, yang mempengaruhi ketersediaan dan ketersediaan ethereum. “Inilah salah satu demonstrasi paling berisiko hingga kini mengenai penyelidikan kerentanan yang dipimpin AI,” kata Giovanni Vignone, pendiri dan CEO Octane Security, dalam satu penyataan. “AI telah mempercepatkan penyelidikan kerentanan secara drastik. Hipotesis kelemahan, pengesahan eksploitasi, dan laporan berasaskan pengeluaran kini boleh berlaku 10 kali lebih pantas, yang menulis semula model ancaman bagi setiap organisasi yang meletakkan kod di atas blok rantai.” Pengumuman Octane datang hanya lima hari selepas syarikat AI Anthropic rattled saham keselamatan siber dengan alat keselamatan baharu yang “memindai pangkalan kod untuk kerentanan keselamatan dan mencadangkan tambalan perisian yang ditargetkan untuk tinjauan manusia.” Moonwell AI telah menggemparkan dunia teknologi, membolehkan jurutera perisian berpengalaman menulis kod lebih pantas daripada sebelum ini. Dalam kripto, ia telah mendorong idea AI agen di mana program menjalankan perdagangan secara bebas tanpa campur tangan manusia. Namun, ia juga telah memperdalam kebimbangan. Minggu ini, satu laporan daripada Citrini Research rattled Wall Street dengan membayangkan masa depan di mana AI telah menggantikan pekerja manusia dan menghancurkan ekonomi dunia. Indeks S&P jatuh lebih daripada 1% pada Isnin akibatnya. Bahkan pembangun AI juga bimbang mengenai aplikasi tentera berpotensi ciptaan mereka, seperti yang menunjukkan pertembungan Anthropic dengan White House. Dan AI telah memicu ketakutan bahawa teknologi ini boleh digunakan untuk memecahkan keselamatan siber. Sebahagian orang bimbang ia boleh memberi kuasa kepada perompak. Yang lain risau jurutera mungkin menjadi terlalu bergantung kepada kod yang dihasilkan AI dan menerbitkan perisian yang bermasalah. Kekhawatiran ini menjadi kenyataan awal bulan ini, apabila satu kelemahan dalam kod yang dihasilkan AI menyebabkan pengguna protokol kripto Moonwell kehilangan hampir $2.7 juta dalam kripto. Seorang jurutera perisian Moonwell berkata kod yang dimaksudkan telah lulus audit daripada syarikat keselamatan kripto Halborn. “Pengkodean AI akan menjadi semakin biasa, dan peningkatan penggunaan pengkodean vibe tetap menjadi salah satu sebab mengapa pelaburan yang lebih besar dalam reka bentuk, pemodelan ancaman, kaedah formal, fuzzing, dan pemantauan 24/7 adalah langkah penting yang perlu diambil oleh setiap pasukan web3,” kata Seth Hallem, CEO syarikat keselamatan kripto Certora, kepada DL News selepas insiden Moonwell. Pengalaman Octane menunjukkan bahawa pelaburan mungkin semakin mengalir ke arah AI. Dalam persiapan pelancaran peningkatan ethereum Fusaka tahun lepas, Octane menyertai pertandingan audit yang disponsori oleh Gnosis dan Lido. Pertandingan itu memberi ganjaran kepada penyelidik keselamatan yang menemui kelemahan di Nethermind dan pelanggan lain yang menjalankan ethereum. Octane bekerjasama dengan penyelidik keselamatan pseudonim Guhu, yang mengkaji kelemahan berpotensi yang ditandakan oleh AI syarikat itu. Octane dan Guhu menghantar 17 isu, 16 daripadanya diperbaiki oleh pasukan pelanggan. Sembilan dianggap serius, dan daripada itu, “enam dianggap unik,” kata syarikat itu. Mereka akhirnya mendapat tempat keempat dalam pertandingan itu, memperoleh ganjaran sebanyak $70,633. Mereka juga menghantar kelemahan Nethermind kepada program bounty kelemahan yang dijalankan oleh Ethereum Foundation. Menurut Octane, seorang perompak boleh merosakkan validator yang menjalankan Nethermind dengan menghantar “transaksi yang tidak betul.” “Ininya boleh menyebabkan kegagalan berterusan pada semua proposer berdasarkan Nethermind selama transaksi yang tidak betul masih berada dalam kolam,” kata syarikat itu. “Eksploitasi akan menghilangkan kapasiti itu daripada rangkaian, menyebabkan validator yang terjejas melewatkan ganjaran blok, mengalami denda kelesuan ketidaktahuan, dan merosakkan keseluruhan ketersediaan dan ketersediaan rangkaian.” Kelemahan itu tidak pernah dieksploitasi dan segera diperbaiki. Ethereum Foundation memberi Octane bounty kelemahan sebanyak $50,000, kata syarikat itu. “Jika anda tidak menggunakan AI untuk mencari dan memperbaiki kecacatan secara berterusan, anda sedang bersaing dengan blackhats yang melakukannya,” kata Vignone. Aleks Gilbert adalah DL News’ korresponden DeFi berpangkalan di New York. Anda boleh hubungi beliau di aleks@dlnews.com.
Alat AI Menemukan Kebocoran Kekerapan Tinggi dalam Perisai Nethermind Ethereum
DL NewsKongsi
Ringkasan
Sebuah alat AI daripada Octane Security mengesan kelemahan keseriusan tinggi di Nethermind, sebuah klien EVM yang digunakan di rangkaian ethereum. Kelemahan tersebut, yang berkaitan dengan keselamatan blok rantai, telah diperbaiki sebelum sebarang serangan berlaku. Sekitar 40% penentu ethereum bergantung kepada Nethermind, dan satu pelanggaran boleh menyebabkan blok terlepas. Yayasan ethereum membayar hadiah $50,000 atas penemuan ini. Nethermind adalah salah satu daripada beberapa klien EVM yang menyokong operasi dan keselamatan ethereum.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.