Geçen hafta, yapay zekanın hatalı kripto yazılımı yazdığı iddia edildi. Bu hafta ise, bu yazılımın kötüye kullanılmasından önce bir hata bulduğu için takdir edildi. Octane Security, kendisini “yapay zeka odaklı bir güvenlik firması” olarak tanımlıyor ve Çarşamba günü, yapay zeka aracının Ethereum blok zincirini çalıştıran Nethermind yazılımında yüksek ciddiyette bir hata tespit ettiğini söyledi. Octane’ye göre, Nethermind, bu hatanın kötüye kullanılmasından önce onardı. Ethereum’un neredeyse %40’ı Nethermind’i kullanan doğrulayıcılarla çalışır ve bir kötüye kullanım, bunların blokları kaçırmalarına neden olup Ethereum’un canlı kalmasını ve erişilebilirliğini etkileyebilirdi. “Bu, yapay zeka liderliğindeki zafiyet araştırmasının şimdiye kadarki en yüksek riskli gösterilerinden biri,” dedi Octane Security’in kurucusu ve CEO’su Giovanni Vignone bir açıklamada. “Yapay zeka, zafiyet araştırmasını büyük ölçüde hızlandırdı. Hata hipotezleri, kötüye kullanım doğrulamaları ve üretim kalitesindeki raporlar artık 10 kat daha hızlı gerçekleşebiliyor; bu da blok zincirine kod yükleyen her organizasyonun tehdit modelini yeniden yazıyor.” Octane’in duyurusu, yapay zeka firması Anthropic’in rattled güvenlik hisselerini, kod tabanlarını güvenlik zafiyetleri için tarayan ve insan incelemesi için hedefli yazılım onarımları öneren yeni bir güvenlik aracını duyurduğu beş gün sonra geldi. Moonwell Yapay zeka, deneyimli yazılım mühendislerinin daha önce hiç olmadığı kadar hızlı kod yazmasını sağlayarak teknoloji dünyasını sarsmıştır. Kripto dünyasında ise, programların insan müdahalesi olmadan işlem yapabileceği agentic yapay zeka fikrini beslemiştir. Ancak aynı zamanda endişeleri de körüklemiştir. Bu hafta, Citrini Research’in bir raporu, yapay zekanın insan işgücünü yerine geçirdiğini ve dünya ekonomisini yok ettiğini hayal ederek Wall Street’i rattled. Sonuç olarak S&P, Pazartesi günü %1’den fazla düştü. Hatta yapay zeka geliştiricileri de Anthropic’in Beyaz Saray ile olan çatışmasının shows gösterdiği gibi, yaratıklarının askeri uygulamalara kullanılma potansiyeli konusunda endişeli. Ayrıca yapay zekanın siber güvenlik kırılmasına kullanılabileceği korkularını tetikledi. Bazıları bunun hackerları güçlendirebileceğini endişe ediyor. Diğerleri ise mühendislerin yapay zeka tarafından yazılan kodlara aşırı bağımlı hale gelip hatalı yazılımlar yayınlamaktan korkuyor. Bu endişe bu ayın başlarında, AI-generated kodda bir hata nedeniyle kripto protokolü Moonwell kullanıcılarının neredeyse 2,7 milyon dolarlık kripto kaybına uğramasıyla somutlaştı. Moonwell’in bir yazılım mühendisi, söz konusu kodun kripto güvenlik firması Halborn’dan geçen bir denetimden geçtiğini said. “Yapay zeka kodlama giderek daha yaygın hale gelecek ve vibe kodlama benimsenmesinin artışı, her web3 ekibinin tasarım, tehdit modelleme, formel yöntemler, fuzzing ve 24/7 izleme üzerine daha fazla yatırım yapmasının kritik adımlar olduğunu açıklayan temel nedenlerden biridir,” dedi kripto güvenlik firması Certora’nın CEO’su Seth Hallem, Moonwell olayının ardından DL News’a. Octane’in deneyimi, yatırımların giderek yapay zekaya doğru kayabileceğini gösteriyor. Geçen yıl Ethereum yükseltmesi Fusaka’nın başlatılmasına hazırlık sürecinde, Octane, Gnosis ve Lido tarafından desteklenen bir denetim yarışmasına katıldı. Bu yarışma, Ethereum’u çalıştıran Nethermind ve diğer “istemcilerde” hata bulan güvenlik araştırmacılarını ödüllendirdi. Octane, pseudonim güvenlik araştırmacısı Guhu ile ortaklık kurdu; Guhu, şirketin yapay zekasının işaretlediği olası hataları inceledi. Octane ve Guhu 17 sorun sundu; bunların 16’sı istemci ekipleri tarafından onarıldı. Dokuzu ciddi olarak sınıflandırıldı ve bunların “altı benzersiz olduğu düşünülüyor,” dedi şirket. Sonuçta yarışmada dördüncü oldular ve 70.633 dolar ödül kazandılar. Ayrıca Nethermind hatasını Ethereum Vakfı’nın yönettiği bir hata ödüllendirme programına da bildirdiler. Octane’e göre, bir hacker “bozuk bir işlem” göndererek Nethermind çalıştıran doğrulayıcıları yok edebilirdi. “Bu, bozuk işlem havuzda kaldığı sürece tüm Nethermind tabanlı önericilerde sürekli olarak slot kaçırmaya neden olabilirdi,” dedi şirket. “Kötüye kullanım, ağdan bu kapasiteyi kaldıracak ve etkilenen doğrulayıcıların blok ödüllerini kaçırmalarına, pasiflik sızıntısı cezalarına maruz kalmasına ve ağın genel canlılığını ve erişilebilirliğini bozmasına neden olurdu.” Hata asla kötüye kullanılmadı ve hemen düzeltildi. Ethereum Vakfı, Octane’e 50.000 dolarlık bir hata ödüllendirme ödülü verdi, dedi şirket. “Sürekli olarak hataları bulmak ve düzeltmek için yapay zekayı kullanmıyorsanız, bunu kullanan siyah şapkalarla rekabet ediyorsunuz,” dedi Vignone. Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.
AI Aracı, Ethereum'un Nethermind Yazılımında Yüksek Ciddiyetteki Bir Hata Keşfetti
DL NewsPaylaş
Özet
Octane Security'in bir AI aracı, Ethereum ağı üzerinde kullanılan bir EVM istemcisi olan Nethermind'de yüksek ciddiyette bir hata tespit etti. Blok zinciri güvenliğiyle ilgili bu hata, herhangi bir saldırıdan önce giderildi. Ethereum validator'larının yaklaşık %40'ı Nethermind'e güveniyor ve bir ihlal, blok kaçırmaya neden olabilirdi. Ethereum Vakfı, bu keşif için 50.000 dolarlık ödül ödedi. Nethermind, Ethereum'un çalışması ve güvenliğini destekleyen birkaç EVM istemcisi arasındadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.