Whalesbook
पायाभूत सुविधा (Infrastructure) आता मुख्य चिंतेचा विषय
क्रिप्टोकरन्सी (Cryptocurrency) सुरक्षा क्षेत्रात मोठे बदल घडत आहेत. Anthropic चे नवीन AI मॉडेल Mythos, यामुळे आता कंपन्या पारंपरिक स्मार्ट कॉन्ट्रॅक्ट्स (Smart Contracts) च्या बचावापलीकडे जाऊन महत्त्वपूर्ण पायाभूत सुविधांमधील (Infrastructure) धोक्यांचा सामना करत आहेत. अनेक वर्षांपासून कोड (Code) ऑडिट (Audit) करण्यावर आणि सामान्य त्रुटी शोधण्यावर भर दिल्यानंतर हा एक मोठा बदल आहे.
कोडऐवजी पायाभूत सुविधांना प्राधान्य
"मोठे धोके पायाभूत सुविधांमध्ये आहेत," असे रिस्क मॅनेजमेंट फर्म Gauntlet चे सुरक्षा प्रमुख पॉल विजेंदर (Paul Vijender) यांनी म्हटले आहे. ते सांगतात की, मानवी घटक आणि पायाभूत सुविधांना लक्ष्य करणारे AI-आधारित हल्ले आता स्मार्ट कॉन्ट्रॅक्ट्सच्या त्रुटींपेक्षा (Exploits) मोठे धोके निर्माण करत आहेत. यामध्ये की मॅनेजमेंट सिस्टीम्स (Key Management Systems), सायनिंग सर्व्हिसेस (Signing Services), ओरॅकल नेटवर्क्स (Oracle Networks) आणि क्रिप्टोग्राफिक लेयर्स (Cryptographic Layers) यांचा समावेश आहे, जे अनेकदा सामान्य ऑडिटच्या कक्षेत येत नाहीत. याचे एक उदाहरण म्हणजे वेब इन्फ्रास्ट्रक्चर प्रदाता Vercel मध्ये झालेली एक घटना, जिथे क्रेडेन्शियल्स (Credentials) तडजोड झाल्यास ग्राहकांच्या API की (API Keys) उघड होण्याचा धोका होता.
Mythos सारखे AI मॉडेल्स कसे शोधतात त्रुटी?
Mythos हे AI चे एक नवीन रूप आहे, जे शत्रूची (Adversary) नक्कल करून जटिल प्रणालींमधील (Complex Systems) त्रुटी शोधण्यासाठी आणि त्यांना जोडण्यासाठी डिझाइन केले आहे. केवळ ज्ञात बग्स (Bugs) स्कॅन करण्याऐवजी, ही मॉडेल्स लहान त्रुटींना वास्तविक जगातील हल्ल्यांमध्ये (Exploits) कसे रूपांतरित केले जाऊ शकते, याची चाचणी घेतात. या क्षमतेमुळे क्रिप्टो क्षेत्राबाहेरही कंपन्यांचे लक्ष वेधले आहे. JP Morgan सारख्या संस्था AI-आधारित सायबर धोक्यांना (Cyber Risk) एक मोठे आव्हान म्हणून पाहत आहेत. Coinbase आणि Binance ने Mythos ची चाचणी सुरू केली आहे, आणि सुरुवातीच्या निष्कर्षांनुसार की (Keys) संरक्षित करणाऱ्या आणि प्रणालींमधील संवाद (Inter-system Communications) व्यवस्थापित करणाऱ्या पडद्यामागील (Behind-the-scenes) सिस्टीम्समध्ये त्रुटी आढळल्या आहेत.
जोडलेल्या सिस्टीम्समुळे धोके वाढतात
विकेंद्रीत वित्त (DeFi) प्रोटोकॉल्स जोडलेल्या composability असलेल्या प्रणालीमध्ये, पायाभूत सुविधांमधील त्रुटी (Infrastructure Vulnerabilities) वेगाने पसरू शकतात. ज्या इंटरकनेक्टिव्हिटीमुळे (Interconnectedness) DeFi ची भांडवली कार्यक्षमता (Capital Efficiency) वाढते, तीच प्रणालीतील धोके पसरवण्यासाठी मार्ग देखील तयार करते. AI आता या अवलंबित्वांचे (Dependencies) मोठ्या प्रमाणावर मॅपिंग करू शकते, ज्यामुळे एकाकी त्रुटी (Isolated Exploits) संपूर्ण इकोसिस्टममध्ये (Ecosystem) पसरलेल्या अपयशाचे (Failures) कारण बनू शकतात.
AI धोक्यांविरुद्ध नवीन बचाव आवश्यक
उद्योग क्षेत्रातील नेते या बदलांना ओळखत आहेत. काहीजण AI ला सध्याच्या adversarial dynamics चा वेग वाढवणारे एक साधन मानतात, तर काहीजण याला एक आवश्यक प्रगती म्हणून पाहतात. प्री-डिप्लॉयमेंट ऑडिट (Pre-deployment Audits) आणि पोस्ट-डिप्लॉयमेंट मॉनिटरिंग (Post-deployment Monitoring) चे पारंपारिक मॉडेल AI-आधारित धोक्यांच्या वेगामुळे आव्हानात्मक ठरत आहे. "आक्रमक AI विरुद्ध बचाव करण्यासाठी, आपल्याला AI-केंद्रित दृष्टीकोन (AI-centric approach) आवश्यक असेल, जिथे वेग आणि सतत अनुकूलन (Continuous Adaptation) महत्त्वपूर्ण असेल," असे विजेंदर यांनी नमूद केले. यामध्ये सतत ऑडिट (Continuous Auditing) आणि रिअल-टाइम सिम्युलेशनचा (Real-time Simulation) समावेश आहे. जे प्रोटोकॉल्स सुरक्षेला प्राधान्य देतात आणि स्ट्रेस-टेस्टिंगसाठी (Stress-testing) AI चा वापर करतात, ते सुरक्षित आणि असुरक्षित प्रकल्पांमधील अंतर वाढवतील, ज्यामुळे सुरक्षा क्षेत्रात मूलभूत बदल घडतील.