Ledger CTO'su uyarıyor: Yapay Zeka, kriptonun güvenlik sorununu daha da kötüleştiriyor

Kripto platformları — ve yatırımcılar — uzun süredir hacker saldırıları ve açıklarından zarar görmekte. Şimdi ise yapay zeka (YZ) bu tehdidi daha da kötüleştiriyor.

Kripto cüzdan sağlayıcısı Ledger'ın teknoloji sorumlusu Charles Guillemet'in görüşü şu şekilde: Siber güvenliğin ekonomik yapısı, yapay zeka araçlarının sistemlere saldırmayı daha hızlı ve daha ucuz hale getirmesiyle çözüyor.

"Guillemet, CoinDesk ile yaptığı röportajda, "Güvenlik açıklarını bulmak ve onları kullanmak gerçekten, gerçekten çok kolay hale geliyor," dedi. "Maliyet sıfıra iniyor."

Onun açıklamaları, kripto soygunlarının yeniden gündemde olduğu bir döneme denk geliyor. Bu hafta içinde, Solana tabanlı merkeziyetsiz finans protokolü Drift sömürüldü, saldırganların 285 milyon dolar değerinde dijital varlıkları boşalttığı bir olaydır. Bu, yılın şimdiye kadarki en ciddi saldırılarından biridir. Bir hafta önce, bir saldırı yield protokolü Resolv'de 25 milyon dolarlık kayıplara yol açtı.

Toplamda, geçtiğimiz yıl boyunca kripto saldırılarında 1,4 milyar dolardan fazla varlık çalındı veya kaybedildi, 'e göreveri DefiLlama tarafından.

Asimetride gelişen silahlanma yarışı

Güvenlik uzun süredir bir dengesizliğe dayanmıştır: bir sistemi hacklemek, potansiyel ödülden daha zor ve maliyetli olmalıdır.

Ancak yapay zeka bu avantajı aşındırıyor. Önceden yetenekli araştırmacıların aylarca sürebileceği tersine mühendislik yazılım veya zincirleme açıklar gibi görevler, artık doğru komutlarla saniyeler içinde gerçekleştirilebiliyor.

Kripto para için, kodun genellikle büyük fon havuzlarını kontrol ettiği bir ortamda, bu değişim riskleri artırıyor.

"Mükemmel olmalısınız," diye uyardı Guillemet, blockchain protokolleri geliştiren ekipleri.

Sorun, yapay zeka tarafından üretilen kodlarla daha da artmaktadır. Daha fazla geliştirici yapay zeka araçlarına güvendikçe, güvenlik açıkları daha hızlı yayılabilir.

“Güvenli hale getirme düğmesi yok,” dedi. "Tasarım gereği güvensiz olacak çok sayıda kod üreteceğiz."

Güvenlik standartlarının yükseltilmesi

Kripto protokolleri için bu, güvenliği temelden yeniden düşünmek anlamına geliyor.

Guillemet, hataları gözden kaçırabilen geleneksel denetimlere kıyasla, kodu doğrulamak için matematiksel ispatlar kullanan resmi doğrulamayı daha güçlü bir yöntem olarak işaret etti.

Donanım tabanlı güvenlik başka bir katmandır, dedi. Donanım cüzdanları gibi cihazlar, özel anahtarları internet bağlantılı sistemlerden izole ederek maruziyeti azaltır.

"İnternete maruz kalmayan özel bir cihazınız olduğunda, tasarım gereği daha güvenlidir," dedi.

Bu yaklaşım, kötü amaçlı yazılımlar geliştikçe daha da önem kazanmaktadır. Guillemet, ele geçirilmiş telefonları cüzdan tohum ifadeleri için tarayan ve böylece kullanıcı etkileşimi olmadan hackerların fonları boşaltmasına olanak tanıyan saldırıları tanımladı.

Ortalama kripto kullanıcıları için, Guillemet'in mesajı açıktır: sistemlerin başarısız olabileceğini ve başarısız olacağını varsayın.

"Kullandığınız sistemlerin çoğuna güvenemezsiniz," dedi Guillemet.

Bu, daha fazla kullanıcıyı soğuk depo, daha güçlü operasyonel güvenlik ve hassas verileri çevrimdışı tutmaya yönlendirebilir. Yine de, riskler sadece yazılımla sınırlı kalmayıp, kripto sahiplerini hedef alan fiziksel saldırıları da içermektedir.

Guillemet, gelecekte bir ayrışma bekliyor. Cüzdanlar ve protokoller gibi kritik sistemler güvenliğe yoğun yatırım yapacak ve uyum sağlayacak. Ancak daha geniş yazılım ekosisteminin büyük bir kısmı ayak uydurmakta zorlanabilir.

"Her şeyi hacklemek gerçekten daha kolay," dedi.