สัปดาห์ที่แล้ว ปัญญาประดิษฐ์ถูกกล่าวหาว่าเป็นต้นเหตุของการเขียนซอฟต์แวร์คริปโตที่มีบั๊ก แต่สัปดาห์นี้ มันกลับได้รับการยกย่องว่าเป็นผู้ค้นพบบั๊กก่อนที่จะถูกใช้ประโยชน์ Octane Security บริษัทด้านความปลอดภัยที่อ้างตัวเองว่า “เป็นองค์กรที่สร้างมาเพื่อปัญญาประดิษฐ์” ระบุเมื่อวันพุธว่า เครื่องมือปัญญาประดิษฐ์ของพวกเขาค้นพบบั๊กความรุนแรงระดับสูงใน Nethermind ซอฟต์แวร์ที่ใช้ขับเคลื่อนบล็อกเชน Ethereum Nethermind แก้ไขบั๊กดังกล่าวก่อนที่จะถูกใช้ประโยชน์ Octane กล่าว โดยเกือบ 40% ของผู้ยืนยัน Ethereum ใช้งาน Nethermind และหากถูกโจมตี อาจทำให้พวกเขาพลาดบล็อก ส่งผลต่อความต่อเนื่องและการเข้าถึงของ Ethereum “นี่คือหนึ่งในการสาธิตที่มีความเสี่ยงสูงที่สุดเท่าที่เคยมีมาเกี่ยวกับการวิจัยช่องโหว่ที่นำโดยปัญญาประดิษฐ์” Giovanni Vignone ผู้ก่อตั้งและซีอีโอของ Octane Security กล่าวในแถลงการณ์ “ปัญญาประดิษฐ์ได้เร่งกระบวนการวิจัยช่องโหว่อย่างมาก สมมติฐานเกี่ยวกับบั๊ก การยืนยันการโจมตี และรายงานระดับผลิตจริงสามารถเกิดขึ้นได้เร็วขึ้น 10 เท่า ซึ่งเขียนใหม่แบบจำลองภัยคุกคามสำหรับทุกองค์กรที่นำโค้ดขึ้นบนบล็อกเชน” คำประกาศของ Octane มาเพียงห้าวันหลังจากบริษัทปัญญาประดิษฐ์ Anthropic rattled สต็อกด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือความปลอดภัยใหม่ที่ “สแกนโค้ดเบสเพื่อค้นหาช่องโหว่ด้านความปลอดภัยและเสนอการอัปเดตซอฟต์แวร์เฉพาะจุดสำหรับการตรวจสอบของมนุษย์” Moonwell ปัญญาประดิษฐ์ได้ครองโลกเทคโนโลยี โดยช่วยให้วิศวกรซอฟต์แวร์ผู้มีประสบการณ์เขียนโค้ดได้เร็วกว่าที่เคยเป็นมา ในวงการคริปโต มันได้ผลักดันแนวคิดเรื่องปัญญาประดิษฐ์แบบ agentic ซึ่งโปรแกรมสามารถทำการซื้อขายได้อย่างอิสระโดยไม่ต้องพึ่งมนุษย์ แต่มันยังกระตุ้นความกังวลเช่นกัน สัปดาห์นี้ รายงานจาก Citrini Research rattled วอลล์สตรีท โดยคาดการณ์อนาคตที่ปัญญาประดิษฐ์จะแทนที่แรงงานมนุษย์และทำลายเศรษฐกิจโลก ส่งผลให้ S&P ร่วงลงมากกว่า 1% ในวันจันทร์ แม้แต่นักพัฒนาปัญญาประดิษฐ์เองก็ยังกังวลเกี่ยวกับการใช้งานทางทหารของสิ่งที่พวกเขาสร้างขึ้น เช่นเดียวกับการปะทะกันระหว่าง Anthropic กับทำเนียบขาว shows และปัญญาประดิษฐ์ยังกระตุ้นความกลัวว่าเทคโนโลยีนี้อาจถูกใช้เพื่อทำลายความปลอดภัยไซเบอร์ บางคนกังวลว่ามันอาจเสริมพลังให้แฮกเกอร์ คนอื่นๆ กังวลว่าวิศวกรอาจพึ่งพาโค้ดที่เขียนโดยปัญญาประดิษฐ์มากเกินไปและปล่อยซอฟต์แวร์ที่มีบั๊กออกสู่ตลาด ความกังวลนี้กลายเป็นจริงเมื่อต้นเดือนนี้ เมื่อบั๊กในโค้ดที่ AI-generated cost ผู้ใช้งานโปรโตคอลคริปโต Moonwell สูญเสียเงินคริปโตเกือบ 2.7 ล้านดอลลาร์สหรัฐ วิศวกรซอฟต์แวร์คนหนึ่งของ Moonwell said โค้ดที่เกี่ยวข้องผ่านการตรวจสอบจากบริษัทด้านความปลอดภัยคริปโต Halborn “การเขียนโค้ดด้วยปัญญาประดิษฐ์จะกลายเป็นเรื่องปกติมากขึ้นเรื่อยๆ และการรับรองการเขียนโค้ดแบบ ‘vibe coding’ ยังคงเป็นหนึ่งในเหตุผลสำคัญที่ทำให้การลงทุนเพิ่มเติมในด้านการออกแบบ การวิเคราะห์ภัยคุกคาม วิธีการทางรูปแบบ การทดสอบแบบฟัซซิง และการตรวจสอบแบบ 24/7 เป็นขั้นตอนสำคัญที่ทีม web3 ทุกทีมควรดำเนินการ” Seth Hallem ซีอีโอของบริษัทด้านความปลอดภัยคริปโต Certora กล่าวกับ DL News หลังเหตุการณ์ Moonwell ประสบการณ์ของ Octane ชี้ให้เห็นว่าการลงทุนอาจเริ่มไหลเข้าสู่ปัญญาประดิษฐ์มากขึ้น ก่อนเปิดตัวอัปเกรด Ethereum ชื่อ Fusaka เมื่อปีที่แล้ว Octane เข้าร่วมการแข่งขันตรวจสอบความปลอดภัยที่ Gnosis และ Lido เป็นผู้สนับสนุน การแข่งขันนี้ให้รางวัลแก่นักวิจัยความปลอดภัยสำหรับการค้นพบบั๊กใน Nethermind และไคลเอนต์อื่นๆ ที่ใช้งาน Ethereum Octane ร่วมมือกับนักวิจัยความปลอดภัยที่ไม่เปิดเผยชื่อชื่อ Guhu ซึ่งตรวจสอบบั๊กที่เป็นไปได้ซึ่งถูกแจ้งเตือนโดย AI ของบริษัท Octane และ Guhu ส่งรายงานปัญหาจำนวน 17 รายการ โดย 16 รายการได้รับการแก้ไขโดยทีมไคลเอนต์ เก้ารายการถือว่าร้ายแรง และในจำนวนนั้น “หกรายการเชื่อว่าเป็นเอกลักษณ์เฉพาะ” บริษัทกล่าว สุดท้ายพวกเขาได้อันดับสี่ในการแข่งขันและได้รับรางวัลรวม $70,633 พวกเขายังส่งบั๊ก Nethermind เข้าไปในโปรแกรมรางวัลสำหรับผู้รายงานช่องโหว่ของ Ethereum Foundation ตามคำกล่าวของ Octane แฮกเกอร์สามารถทำลายผู้ยืนยันที่ใช้งาน Nethermind โดยส่ง “ธุรกรรมที่ผิดรูปแบบ” “สิ่งนี้อาจทำให้เกิดการพลาดสล็อตอย่างต่อเนื่องในผู้เสนอทั้งหมดที่ใช้งาน Nethermind เสมอจนกว่าธุรกรรมที่ผิดรูปแบบจะยังคงอยู่ในคิว” บริษัทกล่าว “การโจมตีจะทำให้ความสามารถนี้หายไปจากเครือข่าย ส่งผลให้ผู้ยืนยันที่ได้รับผลกระทบพลาดรางวัลบล็อก เสียค่าปรับจากการไม่ทำงาน และลดประสิทธิภาพโดยรวมของเครือข่ายในแง่ของความต่อเนื่องและการเข้าถึง” บั๊กดังกล่าวไม่เคยถูกใช้งานและได้รับการแก้ไขอย่างรวดเร็ว Ethereum Foundation มอบรางวัลเบี้ยประกันภัย $50,000 ให้แก่ Octane ตามคำกล่าวของบริษัท “หากคุณไม่ใช้ปัญญาประดิษฐ์ในการค้นหาและแก้ไขข้อบกพร่องอย่างต่อเนื่อง คุณกำลังแข่งขันกับแฮกเกอร์ฝ่ายมืดที่กำลังใช้มันอยู่” Vignone กล่าว Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.
เครื่องมือปัญญาประดิษฐ์ค้นพบบั๊กความรุนแรงสูงในซอฟต์แวร์ Nethermind ของ Ethereum
DL Newsแชร์
สรุป
เครื่องมือ AI จาก Octane Security ค้นพบช่องโหว่ระดับความรุนแรงสูงใน Nethermind ซึ่งเป็น EVM client ที่ใช้งานบนเครือข่าย Ethereum ช่องโหว่นี้เกี่ยวข้องกับความปลอดภัยของบล็อกเชน และได้รับการแก้ไขก่อนที่จะมีการโจมตีใดๆ เกิดขึ้น ประมาณ 40% ของตัวตรวจสอบ Ethereum ใช้งาน Nethermind และหากเกิดการละเมิดอาจทำให้สูญเสียบล็อกได้ Ethereum Foundation จ่ายรางวัล $50,000 สำหรับการค้นพบครั้งนี้ Nethermind เป็นหนึ่งใน EVM client หลายตัวที่สนับสนุนการดำเนินงานและความปลอดภัยของ Ethereum
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา