Whalesbook
इंफ्रास्ट्रक्चर बना टॉप सिक्योरिटी कंसर्न
क्रिप्टो करेंसी की दुनिया में सुरक्षा को लेकर अब बड़ा बदलाव आ रहा है। Anthropic का नया AI मॉडल, Mythos, इंडस्ट्री को पारंपरिक स्मार्ट कॉन्ट्रैक्ट सुरक्षा से आगे बढ़कर क्रिटिकल इंफ्रास्ट्रक्चर की कमजोरियों पर ध्यान देने के लिए प्रेरित कर रहा है। यह एक बड़ा बदलाव है, क्योंकि सालों से इंडस्ट्री सिर्फ कोड के ऑडिट (Audits) और आम एक्सप्लॉइट्स (Exploits) को समझने में लगी थी।
कोड से ज़्यादा इंफ्रास्ट्रक्चर को प्राथमिकता
जोखिम प्रबंधन फर्म Gauntlet के हेड ऑफ सिक्योरिटी, पॉल विजेंदर (Paul Vijender) का कहना है, 'बड़े खतरे इंफ्रास्ट्रक्चर में छुपे हैं।' उन्होंने बताया कि AI-असिस्टेड अटैक जो इंसानी तत्वों और इंफ्रास्ट्रक्चर लेयर्स को टारगेट करते हैं, वे अब स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट्स से ज्यादा बड़ा खतरा बन गए हैं। इन महत्वपूर्ण घटकों में की मैनेजमेंट सिस्टम (Key Management Systems), साइनिंग सर्विसेज (Signing Services), ओरेकल नेटवर्क्स (Oracle Networks) और क्रिप्टोग्राफिक लेयर्स शामिल हैं, जो अक्सर स्टैंडर्ड ऑडिट्स के दायरे से बाहर होते हैं। इसका एक उदाहरण हाल ही में Vercel के साथ हुई घटना है, जो क्रिप्टो फर्मों द्वारा इस्तेमाल की जाने वाली एक वेब इंफ्रास्ट्रक्चर प्रोवाइडर है। यहां, कॉम्प्रोमाइज्ड क्रेडेंशियल्स (Compromised Credentials) से कस्टमर की API कीज़ (API Keys) के एक्सपोजर का खतरा पैदा हो गया था।
Mythos जैसे AI मॉडल कैसे ढूंढते हैं कमजोरियां?
Mythos जैसे AI मॉडल, एडवर्सेरी (Adversary) को सिमुलेट करके, जटिल सिस्टम्स में कमजोरियों को ढूंढकर और उन्हें आपस में जोड़कर काम करते हैं। ये मॉडल सिर्फ ज्ञात बग्स (Bugs) को स्कैन करने के बजाय, यह टेस्ट करते हैं कि छोटी-छोटी कमजोरियां असल दुनिया के एक्सप्लॉइट्स में कैसे बदल सकती हैं। इस क्षमता ने क्रिप्टो के बाहर भी रुचि जगाई है, JP Morgan जैसी संस्थाएं AI-ड्रिवन साइबर रिस्क (Cyber Risk) को सिस्टमिक (Systemic) मान रही हैं। Coinbase और Binance जैसी बड़ी क्रिप्टो एक्सचेंजों ने भी Mythos का टेस्टिंग शुरू कर दी है, और शुरुआती नतीजों ने पर्दे के पीछे वाले सिस्टम्स, जो कीज़ (Keys) को सुरक्षित करते हैं और सिस्टम्स के बीच कम्युनिकेशन (Communication) को मैनेज करते हैं, उनमें कमजोरियों की ओर इशारा किया है।
इंटरकनेक्टेड सिस्टम्स बढ़ाते हैं रिस्क
एक ऐसे सिस्टम में जो कंपोज़ीबिलिटी (Composability) पर बना है, जहां डीसेंट्रलाइज्ड फाइनेंस (DeFi) प्रोटोकॉल्स आपस में जुड़े होते हैं, इंफ्रास्ट्रक्चर की कमजोरियां बहुत तेज़ी से फैल सकती हैं। वही इंटरकनेक्टेडनेस (Interconnectedness) जो DeFi की कैपिटल एफिशिएंसी (Capital Efficiency) को बढ़ाती है, वही जोखिम फैलने के रास्ते भी बनाती है। AI अब बड़े पैमाने पर इन डिपेंडेंसीज़ (Dependencies) को मैप कर सकता है, जिससे अलग-थलग पड़े एक्सप्लॉइट्स इकोसिस्टम में व्यापक फेलियर (Failures) बन सकते हैं।
AI थ्रेट्स से निपटने के लिए नई सुरक्षा की ज़रूरत
इंडस्ट्री लीडर्स इस बदलाव को स्वीकार कर रहे हैं। जबकि कुछ AI को मौजूदा एडवर्सेरियल डायनामिक्स (Adversarial Dynamics) का एक एक्सीलरेशन (Acceleration) मानते हैं, वहीं कुछ इसे एक जरूरी एडवांसमेंट (Advancement) के रूप में देखते हैं। प्री-डिप्लॉयमेंट ऑडिट्स (Pre-deployment Audits) और पोस्ट-डिप्लॉयमेंट मॉनिटरिंग (Post-deployment Monitoring) का पारंपरिक मॉडल AI-ड्रिवन थ्रेट्स (Threats) की स्पीड से चुनौती खा रहा है। विजेंदर ने कहा, 'ऑफेंसिव AI से बचाव के लिए, हमें एक AI-सेंट्रिक एप्रोच (AI-centric Approach) अपनानी होगी, जहां स्पीड और निरंतर एडाप्टेशन (Adaptation) ज़रूरी हो।' इसमें निरंतर ऑडिटिंग और रियल-टाइम सिमुलेशन (Real-time Simulation) शामिल हैं। जो प्रोटोकॉल्स सुरक्षा को प्राथमिकता देते हैं और स्ट्रेस-टेस्टिंग (Stress-testing) के लिए AI का लाभ उठाते हैं, उनसे उम्मीद है कि वे सुरक्षित और असुरक्षित प्रोजेक्ट्स के बीच की खाई को और चौड़ा करेंगे, जिससे सिक्योरिटी लैंडस्केप (Security Landscape) में मूलभूत बदलाव आएगा।