当大多数人仍然认为AI攻击仅仅是未来的一种威胁的时候,最新的模型在编码方面,在推理方面,以及在网络安全测试当中,已经大幅度地超越了当前最为强大的版本。这就意味着,一场针对加密世界资金的安全攻防战斗,早就已经在不为人知的暗处打响了。
AI攻击早已从想象变为现实
早在去年12月,一场测试出现了,它令整个行业紧张起来。那次测试之际,AI被用于自主去攻击加密货币的智能合约,结果成功模拟出盗窃460万美元这样的情况。这证实了通过利用AI开展可盈利且可复用的攻击,在技术方面已然走通。这并非实验室里的空想,而是已经完成验证的现实。
关键的是,对于加密行业而言,这个时间点极为重要。那次测试历经的时光已达三个多闰月,直至如今,更强的全新模型已然现身又出现了。从漏洞被发现起始到将漏洞予以利用,AI的参与致使攻击者的效率以及成功率均产生了质变。那些认为安全局势仍定格于以前状况的人,或许得重新评估自身资金所面临的风险。
两类核心风险正在重塑战场
点出AI影响加密安全两条路径的,是慢雾科技的余弦,在对话中直接点明。第一条是“技术流”的直接攻击,攻击者利用公开的漏洞样本、真实攻击案例,借助AI训练漏洞发现和利用的方法论。这并不只局限于智能合约,任何依赖历史经验的安全环节,都有可能被AI攻破。
第二条风险尤为更为隐蔽,然而同样更具颇为值得警惕性。当下存在好多项目方,其他们自身也在运用借助AI去开发从事代码工作呀,这本身的确并没有什么问题,问题的关键在于便是他们将AI所带来引发的新安全隐患,同样也一并带入送进了系统之内。当项目方正沉浸享有AI所带来造就的效率提升之际,却并未建构设立起与之一同匹配相应的安全流程,这就等于是其自己在系统之中埋下了隐患地雷呀。
哪些项目最容易被AI盯上
逻辑始终未变的攻击者,将投入产出比当作第一原则,所以协议上总锁仓量越大,便愈发会天然地进入重点打击名单,大资金项目会遭受攻击者持续不断地研究、扫描以及突破,AI的现身仅仅是使这个过程变得更快、更具系统性,对这类项目而言,不是会不会遭受攻击的问题,而是何时会遭受攻击的问题。
刚上线不久、存在比较明显漏洞的新项目那是另一类高危目标,其防御体系还没成熟,有攻击者借助AI能快速定位薄弱之处,另外还有一种更隐蔽的风险,即运行时长很久、使市场有了“应该没问题了”这种错觉的老牌协议,这类项目倘若遭攻击团伙长时间研究并瞅准突破口,损失兴许会更惨重。
项目方不能再用旧思路防守
余弦着重指出,那些处于外部的攻击者,均在借助AI来装备他们自身,而项目方要是依旧一直停留在那种“只是仅仅依赖传统人工进行审计,并且觉得系统运行了很长时间肯定不会出现问题”的思维模式当中,从本质上来说,这实际上就是在开展一场信息差无比巨大的战争。这样产生的信息差会致使项目方在风险降临的时候反应变得滞后,从而错失掉最佳的能够将损失止住的时机。
就生产力发展的角度而言,运用AI去编写代码属于必然会出现的趋向。然而问题存在这样的情况,你不可以仅仅是想着去享受由AI而带来的效率上的提高,却不愿意去构建与它相匹配的安全流程。越是在研发流程里面深度地引入AI,就越是要在上线之前建立更为严格的交叉审查以及人工把关的机制。举例来说,采用多个AI模型来进行交叉检验,让确实拥有安全经验的人参与到最终的审核当中。
普通用户面临更残酷的差距
往往并非普适概念里的散户能在风险来临时真正有能力迅速做出反应并实现止损,反倒是那些自身具备较强信息获取能力以及链上操作能力的人。对于更多欠缺监控能力、反应速度及专业判断的用户来讲,一旦真实的攻击出现,他们常常就是处于最末端的买单者。现实委实是非常残酷的。
在AI时代,不会自动产生更为公平的安全环境,相反,还有可能进一步将专业用户跟普通用户之间的信息差、工具差以及反应速度差给放大。从普通用户的视角来看,所能做的事情或许仅仅是尽可能地去降低自身暴露于高风险协议里的时间以及仓位,减少对于复杂交互的盲目信赖,并且对“看起来已然很安全”的叙事维持起码的怀疑。
更强模型其实是一次筛选机制
在余弦所蕴含的逻辑范畴之内,所提及的更强模型并非单纯意义上的消极信息,而是一种更为全面且深入的筛选体制。倘若具体的某个项目,连人工智能所带来的挑战都难以承受得住的话,那么该项目自身或许从根本上就不应当在未来持续地成长发展。这是由于人工智能会愈发公正无偏地将那些原本被侥幸心理、惯性思维以及信息不对称情况所遮掩的问题给暴露出来。这便意味着人工智能对于加密行业所产生的影响,更类似于一场加速清理的过程。
那些乐意公然接纳AI安全升级,且持续开展风险复检的项目,可以让市场知晓其并未把历史成绩当作能够偷懒的资本。特别是TVL已然很高,协议中沉淀着众多用户资金的项目,更应当主动将当前最强的模型能力与安全团队能力相结合,围绕现有系统再度进行一轮安全策略升级。
假设当下你正持有着一项加密项目的资产,那么你有没有信心,其安全团队能够抵挡住用最新的AI模型装备起来的那些攻击者呢?
© 版权声明
文章版权归作者所有,未经允许请勿转载。
