Inteligența artificială (IA) revoluționează domeniul securității în industria cripto, făcând procesele mai accesibile ca preț, mai rapide și, în cele din urmă, imposibil de ignorat. Conform cercetătorilor, apariția unor instrumente de securitate bazate pe IA, precum Mythos, ar putea redefini ceea ce industria cripto consideră a fi o diligență rezonabilă înainte de implementarea codului. Aceasta ar putea schimba, la rândul său, așteptările atât ale dezvoltatorilor, cât și ale instituțiilor financiare.
Lansarea unor unelte de securitate bazate pe IA promite să diminueze semnificativ costul auditurilor pentru contractele inteligente și să permită revizuiri continue ale codului. Acest lucru ar putea modifica standardele de diligență în materie de securitate în spațiul cripto.
Deși IA poate identifica erorile de cod mai rapid și mai ieftin, unii experți subliniază că aceasta nu poate înlocui judecata umană și nici nu poate preveni cele mai mari pierderi din spațiul cripto. Acestea survin adesea din inginerie socială, credențiale compromise sau eșecuri operaționale, mai degrabă decât din erori ale contractelor inteligente.
Mythos, un sistem IA conceput pentru a descoperi autonom vulnerabilități în cod, ar putea face mai mult decât să ajute dezvoltatorii blockchain să găsească bug-uri. Pe măsură ce instrumentele de securitate bazate pe IA devin mai ieftine, mai rapide și mai răspândite, ele ar putea remodela standardele de diligență în industrie.
De ani de zile, securitatea contractelor inteligente a fost constrânsă de bugete. Auditurile complete sunt adesea costisitoare, însă sisteme precum Mythos ar putea reduce dramatic costurile. "Aceasta reduce prețul unui audit de bază spre zero," a declarat Alexander Urbelis, chief information security officer la ENS Labs. Munci care necesitau săptămâni și costuri semnificative ar putea fi finalizate în minute, permițând proiectelor care anterior nu își permiteau recenzii profesionale să obțină evaluări rapide ale securității.
Sistemele IA precum Mythos diferă de instrumentele automate tradiționale (fuzzers). "Este o schimbare de grad care ar putea genera o schimbare de esență," a subliniat Urbelis. "Mașinile vânează bug-uri de ani de zile. Dar acum vorbim despre un fuzzer care are capacitatea de a raționa." În loc să identifice doar bug-uri tehnice, sistemele IA pot infera intenția codului și pot compara acest lucru cu rezultatele reale.
David Schwed, COO al firmei de securitate blockchain SVRN, a descris această schimbare ca fiind și mai semnificativă. "Aceste modele operează acum așa cum operează un atacator uman," a spus Schwed. "Iterează, fac următorul pas pe baza a ceea ce văd în timp real. Instrumentele mai vechi erau doar fluxuri deterministice complicate." Schwed susține că schimbarea majoră ar putea fi apariția monitorizării continue a securității. "Schimbarea reală este auditarea continuă cu remedieri sugerate la o fracțiune din cost, în loc de o revizuire punctuală pe care ți-o poți permite doar o dată," a adăugat el.
Dacă revizuirile de securitate devin ieftine și continue, așteptările industriei s-ar putea schimba odată cu ele. Urbelis crede că IA ar putea remodela standardul de îngrijire în dezvoltarea contractelor inteligente. "Un raport IA curat nu va fi văzut ca o apărare," a avertizat el. "Un reclamant ar putea argumenta invers: unealta exista, era ieftină și ar fi trebuit să o folosiți."
Cu toate acestea, niciunul dintre cercetători nu crede că IA va înlocui auditorii umani. În timp ce mașinile excelează la identificarea erorilor de cod, ele sunt mai slabe la detectarea vulnerabilităților economice și bazate pe incentive, care au cauzat cele mai mari pierderi din spațiul cripto. "Bug-urile care golesc trezoreriile se bazează pe intenție și incentive adversariale," a explicat Urbelis. "Acestea necesită încă un om experimentat."
Schwed a oferit un avertisment similar: ""Claude, auditează-mi contractul inteligent, nu face greșeli" nu este un program de securitate," a spus el. "Dacă persoana care rulează unealta nu poate evalua ce primește înapoi, nu a cumpărat securitate, a cumpărat o falsă senzație de siguranță."
Chiar și așa, cercetătorii notează că multe dintre cele mai costisitoare incidente din cripto nu au provenit din vulnerabilități ale contractelor inteligente. Urbelis a menționat compromiterea recentă a Drift, descrisă ca fiind culminarea unei campanii de inginerie socială care a vizat contribuitori de încredere, nu codul protocolului. Schwed a citat incidente precum Ronin și Bybit, unde chei compromise și procese de semnare manipulate au jucat roluri centrale.
Această realitate sugerează că IA nu va elimina complet provocările de securitate din cripto. Totuși, ea ar putea modifica fundamental un aspect al ecuației: costul descoperirii bug-urilor și așteptările legate de acestea.