AI News CryptoTRADE THE NEWS
Close-up of a dark server rack with blue lights
هوش مصنوعی
DeFi

Claude Mythos از Anthropic امنیت DeFi را دوباره به چالش…

مدل کلاس میتوس که برای استفاده گسترده طراحی شده بود، کلاود فابل ۵، بعداً پس از یک دستور دولتی ایالات متحده معلق شد.

نوشته AI News Crypto Editorial Team5 دقیقه مطالعه

مدل‌های امنیت سایبری کلاس میتوس کلود آنتروپیک دوباره بحث‌هایی را درباره اینکه آیا هوش مصنوعی به تسریع سوءاستفاده‌های DeFi کمک می‌کند یا استانداردهای دفاعی را افزایش می‌دهد، به راه انداخته‌اند. نتیجه قابل معامله‌تر این است که رقابت تنگاتنگ‌تری بین کشف آسیب‌پذیری و استقرار وصله وجود دارد، نه یک روایت ساده "هوش مصنوعی DeFi را تخلیه می‌کند".

نکات کلیدی

  • کلود میتوس به عنوان پیشرفته‌ترین سیستم هوش مصنوعی آنتروپیک برای امنیت سایبری، برای کارهای امنیتی پیچیده ساخته شده است نه برای وظایف عمومی دستیار.
  • مدل کلاس میتوس که برای استفاده گسترده طراحی شده بود، کلود فابل 5، بعداً پس از یک دستور دولتی ایالات متحده دسترسی آن معلق شد.
  • DeFi در سال‌های اخیر میلیاردها دلار را به دلیل هک‌ها، سوءاستفاده‌ها و شکست‌های پروتکلی از دست داده است.
  • هوش مصنوعی می‌تواند کشف آسیب‌پذیری را تسریع کند، اما تبدیل یک نقص به یک سرقت موفق معمولاً نیاز به اجرای پیچیده‌ای فراتر از بازبینی کد دارد.

کلود میتوس در گفت‌وگوهای امنیت DeFi وارد می‌شود

آنتروپیک مدل‌های کلاس میتوس کلود را به عنوان یک سیستم هوش مصنوعی متمرکز بر امنیت سایبری معرفی کرد که برای کارهای امنیتی پیچیده طراحی شده است، نه برای کمک‌های عمومی. این موقعیت در DeFi اهمیت دارد زیراقراردادهای هوشمندعمومی هستند، معمولاً به زبان‌های ساختاریافته‌ای مانند سالیدیتی نوشته می‌شوند و می‌توانند به طور مستقیم وجوه را نگهداری و جابه‌جا کنند.

خط تولید کلاس میتوس همچنین شامل کلاود فابل ۵ بود که به عنوان مناسب برای استفاده گسترده توصیف شده است. دسترسی بعداً پس از یک دستور دولتی ایالات متحده معلق شد، بدون ارائه جزئیات زمانی یا دامنه. این محدودیت اکنون بخشی از عدم قطعیت بازار است: انتشار ابزارهای پیشرفته صرفاً تابعی از تقاضا نیست، بلکه می‌تواند تحت تأثیر سیاست قرار گیرد.

چارچوب این ویژگی عمدتاً غیر دوتایی است. "پاسخ در جایی بین هیاهو و هشدار قرار دارد،" این جمله بیان می‌کند و استدلال می‌کند که نتیجه واقعی یک مسابقه تسلیحاتی در حمله و دفاع است نه یک کاهش یک‌طرفه امنیت دیفای.

چرا کشف سریع‌تر آسیب‌پذیری‌ها پنجره بهره‌برداری را تغییر می‌دهد

تاریخچه خسارت دیفای در حال حاضر به "میلیاردها دلار" از هک‌ها، بهره‌برداری‌ها و شکست‌های پروتکل اندازه‌گیری می‌شود و سطح حمله به خوبی شناخته شده است: حملات وام فوری،پل‌های زنجیره‌ای متقابلبهره‌برداری‌ها، حملات حکومتی و اشکالات قراردادهای هوشمند. آنچه با مدل‌های امنیتی قوی‌تر تغییر می‌کند، سرعتی است که نقاط ضعف می‌توانند شناسایی و اولویت‌بندی شوند.

این مقاله استدلال می‌کند که هوش مصنوعی می‌تواند زمان‌های تحقیق آسیب‌پذیری را فشرده کند و پیشنهاد می‌دهد که کاری که ممکن است هفته‌ها طول بکشد می‌تواند به ساعت‌ها یا کمتر کاهش یابد، هرچند هیچ داده مرجعی ارائه نمی‌دهد. برای معامله‌گران و مدیران ریسک، متغیر قابل اقدام مدت زمان پنجره بهره‌برداری است. اگر کشف سریع‌تر از وصله زدن باشد، ریسک دمی در پروتکل‌هایی با فرآیندهای انتشار کند، نظارت ضعیف یا مسیرهای ارتقاء شکننده متمرکز می‌شود.

این فشردگی همچنین می‌تواند در جهت دیگر نیز کار کند. اگر مدافعان هوش مصنوعی را در خطوط لوله CI و نظارت عملیاتی کنند، پنجره کشف تا وصله می‌تواند کاهش یابد و زمان باقی‌مانده یک مشکل شناخته شده به عنوان قابل بهره‌برداری را کاهش دهد.

چرا "یافتن یک اشکال" هنوز همانند سرقت وجوه نیست

این ویژگی خط سختی بین شناسایی آسیب‌پذیری و اجرای سرقت ترسیم می‌کند. "یافتن یک آسیب‌پذیری تضمینی برای یک بهره‌برداری موفق نیست،" این جمله بیان می‌کند و تأکید می‌کند که حملات واقعی اغلب نیاز به درک مکانیک‌های پروتکل، هماهنگی چندین تراکنش، دستکاری نقدینگی، ناوبری در حکمرانی و اجتناب از شناسایی دارند.

این همچنین محدودیت‌های فعلی مدل را که از نظر عملی اهمیت دارند، مشخص می‌کند: نتیجه‌گیری‌های نادرست، جزئیات از دست رفته و مثبت‌های کاذب. مثالی که ارائه شده ساده است. یک ابزار هوش مصنوعی ممکن است ۱۰ آسیب‌پذیری ممکن را شناسایی کند، اما تنها یکی از آن‌ها معتبر است. این موضوع نظارت انسانی را در مرکز نگه می‌دارد و بر علیه این ایده که "بازبینی کد با کمک هوش مصنوعی" به عنوان یک افزایش خودکار در فرکانس واقعی بهره‌برداری در نظر گرفته شود، استدلال می‌کند.

دفاع همچنین ابزارهایی دریافت می‌کند: حسابرسی‌های مداوم، خطوط لوله هوش مصنوعی و پاداش‌های بزرگ‌تر

استدلال دفاعی صریح است: "یک نقص عمده در ادعای اینکه هوش مصنوعی به DeFi آسیب خواهد زد، این است که تنها مهاجمان از این ابزارها بهره‌مند خواهند شد." شرکت‌های امنیتی، توسعه‌دهندگان و شکارچیان باگ می‌توانند از همان دسته ابزارها برای بررسی استفاده کنند.حسابرسیگزارش‌ها، خطاهای مجوز را شناسایی کنید، مسیرهای بهره‌برداری را مدل‌سازی کنید و تعاملات بین قراردادهای هوشمند را تحلیل کنید.

کتاب راهنمای پیشنهادی بر فرآیندها متمرکز است و نه بر عناوین: آزمایش‌های امنیتی خودکار را گسترش دهید، حسابرسی‌های مداوم و بلادرنگ را انجام دهید، تحلیل کد با کمک هوش مصنوعی را به خطوط تولید اضافه کنید، پاداش‌های باگ را افزایش دهید، از تأیید رسمی برای کدهای حیاتی استفاده کنید و نظارت بر تهدیدها و پاسخ به حوادث را بهبود بخشید.

این بدان معناست که وضعیت امنیتی به طور فزاینده‌ای توسط بلوغ جریان کار و آمادگی پاسخ‌دهی نشان داده خواهد شد، نه یک حسابرسی در یک نقطه زمانی خاص.

سیگنال‌های پیشرو اکنون بیشتر از روایت‌ها اهمیت دارند. منتظر جزئیات پیگیری در مورد دستور دولت ایالات متحده در پشت تعلیق Claude Fable 5 باشید، از جمله اینکه آیا این موضوع بر دسترسی‌های دیگر کلاس Mythos تأثیر می‌گذارد یا خیر. اعلامیه‌های پروتکل‌های بزرگ و شرکت‌های امنیتی که حسابرسی مداوم یا زمان واقعی را به تولید می‌برند، ردیابی کنید.

اندازه پاداش باگ و زمان‌بندی افشای مسئولانه نیز نشانه دیگری است، زیرا تیم‌ها می‌توانند با تشویق محققان به گزارش قبل از اقدام مهاجمان، زمان بخرند. نشانه نهایی این است که آیا پروتکل‌های بزرگ شروع به تعهد عمومی به تأیید رسمی برای قراردادهای حیاتی به عنوان یک پایه تسریع‌شده توسط AI می‌کنند یا خیر.

نکته مارکوس هیل: سرعت پچ به یک متغیر ریسک قابل معامله تبدیل می‌شود

من این را به عنوان "هوش مصنوعی دیفای را خراب می‌کند" نمی‌بینم. من این را به عنوان یک تغییر در ساختار بازار در زمان وقوع حادثه می‌بینم. اگر کشف آسیب‌پذیری ارزان‌تر و سریع‌تر شود، آستانه‌ای که اهمیت دارد این است که آیا تیم‌ها می‌توانند به اندازه کافی سریع به صنعتی‌سازی وصله‌زنی و نظارت بپردازند تا از گسترش پنجره بهره‌برداری جلوگیری کنند.

آزمون واقعی این است که آیا حسابرسی‌های مداوم، تحلیل‌های کمک‌شده با هوش مصنوعی و پاداش‌های بزرگ به عنوان رویه‌های عملیاتی استاندارد در پروتکل‌های برتر ظاهر می‌شوند و نه به عنوان پست‌های وبلاگی یک‌باره.

اگر این پذیرش ادامه یابد در حالی که دسترسی به قابلیت‌های کلاس Mythos به دلیل محدودیت‌های سیاستی نابرابر باقی بماند، این ساختار به نظر می‌رسد که بیشتر ساختاری است تا داستان‌محور، و سرعت وصله‌ها به یک ورودی عملی در نحوه قیمت‌گذاری ریسک دمی خاص پروتکل توسط معامله‌گران تبدیل می‌شود.

منابع