Whalesbook
ઇન્ફ્રાસ્ટ્રક્ચર બન્યું ટોચનું સુરક્ષા ચિંતાનું કારણ
ક્રિપ્ટોકરન્સી સુરક્ષાનું ચિત્ર ઝડપથી બદલાઈ રહ્યું છે. Anthropic નું નવું AI મોડેલ Mythos, ઇન્ડસ્ટ્રીને પરંપરાગત સ્માર્ટ કોન્ટ્રાક્ટ સુરક્ષા કરતાં આગળ વધીને નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચર (Critical Infrastructure) માં રહેલી નબળાઈઓનો સામનો કરવા પ્રેરણા આપી રહ્યું છે. આ એક મોટો બદલાવ છે, જે વર્ષોથી કોડ ઓડિટિંગ અને સામાન્ય શોષણ (Exploits) ને ઓળખવામાં વીતાવ્યા પછી આવ્યો છે.
કોડ કરતાં ઇન્ફ્રાસ્ટ્રક્ચરને પ્રાધાન્ય
રિસ્ક મેનેજમેન્ટ ફર્મ Gauntlet ના સુરક્ષા વડા Paul Vijender કહે છે, "મોટા જોખમો ઇન્ફ્રાસ્ટ્રક્ચરમાં રહેલા છે." તેઓ નોંધે છે કે માનવીય તત્વો અને ઇન્ફ્રાસ્ટ્રક્ચર લેયર્સને નિશાન બનાવતા AI-આસિસ્ટેડ હુમલાઓ હવે સ્માર્ટ કોન્ટ્રાક્ટ શોષણ કરતાં વધુ મોટો ખતરો છે. આ મહત્વપૂર્ણ ઘટકોમાં કી મેનેજમેન્ટ સિસ્ટમ્સ, સાઇનિંગ સર્વિસિસ, ઓરેકલ નેટવર્ક્સ (Oracle Networks) અને ક્રિપ્ટોગ્રાફિક લેયર્સ (Cryptographic Layers) નો સમાવેશ થાય છે, જે ઘણીવાર સ્ટાન્ડર્ડ ઓડિટના કાર્યક્ષેત્રની બહાર હોય છે. તેનું એક ઉદાહરણ Vercel માં તાજેતરમાં બનેલી ઘટના છે, જે ક્રિપ્ટો ફર્મ્સ દ્વારા ઉપયોગમાં લેવાતી વેબ ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતા છે, જ્યાં કોમ્પ્રોમાઇઝ્ડ ક્રેડેન્શિયલ્સને કારણે ગ્રાહકોની API કી એક્સપોઝરનું જોખમ હતું.
Mythos જેવા AI મોડેલ્સ નબળાઈઓ કેવી રીતે શોધે છે?
Mythos એ AI નો એક નવો પ્રકાર દર્શાવે છે જે જટિલ સિસ્ટમ્સમાં નબળાઈઓને શોધીને અને જોડીને પ્રતિસ્પર્ધીઓનું અનુકરણ (Simulate Adversaries) કરવા માટે ડિઝાઇન કરાયેલ છે. ફક્ત જાણીતા બગ્સ (Bugs) માટે સ્કેન કરવાને બદલે, આ મોડેલ્સ પરીક્ષણ કરે છે કે નાની નબળાઈઓને વાસ્તવિક-વિશ્વના શોષણમાં કેવી રીતે જોડી શકાય છે. આ ક્ષમતાએ ક્રિપ્ટોની બહાર પણ રસ જગાવ્યો છે, JP Morgan જેવી સંસ્થાઓ AI-ડ્રાઇવન સાયબર રિસ્ક (Cyber Risk) ને સિસ્ટમિક (Systemic) તરીકે જોઈ રહી છે. Coinbase અને Binance બંનેએ Mythos નું પરીક્ષણ શરૂ કર્યું છે, અને પ્રારંભિક તારણો કીઝ (Keys) ની સુરક્ષા કરતા અને સિસ્ટમ-ટુ-સિસ્ટમ કોમ્યુનિકેશન (System-to-System Communication) નું સંચાલન કરતા બેક-એન્ડ સિસ્ટમ્સ (Back-end Systems) માં રહેલી નબળાઈઓ તરફ ઇશારો કરે છે.
ઇન્ટરકનેક્ટેડ સિસ્ટમ્સ જોખમ વધારે છે
એક એવી સિસ્ટમમાં જે કમ્પોઝિબિલિટી (Composability) પર બનેલી છે, જ્યાં ડિસેન્ટ્રલાઇઝ્ડ ફાઇનાન્સ (DeFi) પ્રોટોકોલ્સ એકબીજા સાથે જોડાયેલા છે, ત્યાં ઇન્ફ્રાસ્ટ્રક્ચર નબળાઈઓ ઝડપથી ફેલાઈ શકે છે. તે જ ઇન્ટરકનેક્ટેડનેસ જે DeFi ની કેપિટલ એફિશિયન્સી (Capital Efficiency) ને વેગ આપે છે, તે જોખમ ફેલાવવા માટે પણ માર્ગ બનાવે છે. AI હવે આ નિર્ભરતાઓને મોટા પાયે મેપ કરી શકે છે, અલગ-અલગ શોષણને વ્યાપક નિષ્ફળતાઓમાં ફેરવી શકે છે જે ઇકોસિસ્ટમમાં ફેલાય છે.
AI ધમકીઓ સામે નવી સંરક્ષણ પદ્ધતિઓની જરૂર
ઇન્ડસ્ટ્રીના નેતાઓ આ ઉત્ક્રાંતિને ઓળખે છે. જ્યારે કેટલાક AI ને હાલના પ્રતિકૂળ ગતિશીલતા (Adversarial Dynamics) ના પ્રવેગક તરીકે જુએ છે, ત્યારે અન્ય લોકો તેને એક આવશ્યક પ્રગતિ માને છે. AI-ડ્રાઇવન ધમકીઓની ગતિને કારણે પ્રી-ડિપ્લોયમેન્ટ ઓડિટ્સ (Pre-deployment Audits) અને પોસ્ટ-ડિપ્લોયમેન્ટ મોનિટરિંગ (Post-deployment Monitoring) નું પરંપરાગત મોડેલ પડકારાયું છે. Vijender નોંધે છે કે, "આક્રમક AI સામે બચાવ કરવા માટે, આપણે AI-કેન્દ્રિત અભિગમ અપનાવવો પડશે જ્યાં ગતિ અને સતત અનુકૂલન આવશ્યક છે." આમાં સતત ઓડિટિંગ અને રીઅલ-ટાઇમ સિમ્યુલેશન (Real-time Simulation) નો સમાવેશ થાય છે. જે પ્રોટોકોલ્સ સુરક્ષાને પ્રાધાન્ય આપે છે અને સ્ટ્રેસ-ટેસ્ટિંગ (Stress-testing) માટે AI નો લાભ લે છે, તેઓ સુરક્ષિત અને અસુરક્ષિત પ્રોજેક્ટ્સ વચ્ચેનું અંતર વધારશે તેવી અપેક્ષા છે, જે સુરક્ષા લેન્ડસ્કેપને આમૂલ પરિવર્તિત કરશે.