Whalesbook
ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਬਣਿਆ ਸਭ ਤੋਂ ਵੱਡਾ ਸੁਰੱਖਿਆ ਖਤਰਾ
ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵੱਡੀਆਂ ਤਬਦੀਲੀਆਂ ਆ ਰਹੀਆਂ ਹਨ। Anthropic ਦੇ ਨਵੇਂ AI ਮਾਡਲ, Mythos, ਨੇ ਇੰਡਸਟਰੀ ਨੂੰ ਰਵਾਇਤੀ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਡਿਫੈਂਸ ਤੋਂ ਅੱਗੇ ਦੇਖਣ ਅਤੇ ਜ਼ਰੂਰੀ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਸਾਲਾਂ ਬੱਧੀ ਕੋਡ ਆਡਿਟ ਕਰਨ ਅਤੇ ਆਮ ਐਕਸਪਲੋਇਟਸ ਦੀ ਸੂਚੀ ਬਣਾਉਣ ਤੋਂ ਇੱਕ ਵੱਡਾ ਬਦਲਾਅ ਹੈ।
ਕੋਡ ਤੋਂ ਜ਼ਿਆਦਾ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਨੂੰ ਤਰਜੀਹ
ਰਿਸਕ ਮੈਨੇਜਮੈਂਟ ਫਰਮ Gauntlet ਦੇ ਸੁਰੱਖਿਆ ਮੁਖੀ Paul Vijender ਦਾ ਕਹਿਣਾ ਹੈ, "ਵੱਡੇ ਖਤਰੇ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਵਿੱਚ ਹਨ।" ਉਹ ਦੱਸਦੇ ਹਨ ਕਿ ਮਨੁੱਖੀ ਤੱਤਾਂ ਅਤੇ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਲੇਅਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਹਮਲੇ ਹੁਣ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਐਕਸਪਲੋਇਟਸ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਹਨ। ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਕੀ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ, ਸਾਈਨਿੰਗ ਸਰਵਿਸਿਜ਼, ਓਰੇਕਲ ਨੈੱਟਵਰਕ, ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲੇਅਰ ਸ਼ਾਮਲ ਹਨ ਜੋ ਅਕਸਰ ਸਟੈਂਡਰਡ ਆਡਿਟ ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਹਾਲੀਆ ਘਟਨਾ ਜਿੱਥੇ ਵੈੱਬ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਪ੍ਰੋਵਾਈਡਰ Vercel ਦੇ ਕੰਪਰੋਮਾਇਜ਼ਡ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲਜ਼ ਨੇ ਗਾਹਕਾਂ ਦੀ API ਕੀਜ਼ ਦੇ ਐਕਸਪੋਜ਼ਰ ਦਾ ਖਤਰਾ ਪੈਦਾ ਕੀਤਾ, ਇਸਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ।
Mythos ਵਰਗੇ AI ਮਾਡਲ ਕਮਜ਼ੋਰੀਆਂ ਕਿਵੇਂ ਲੱਭਦੇ ਹਨ?
Mythos ਇੱਕ ਨਵੇਂ ਕਿਸਮ ਦੇ AI ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਐਡਵਰਸਰੀਜ਼ (ਹਮਲਾਵਰਾਂ) ਦੀ ਨਕਲ ਕਰਕੇ, ਗੁੰਝਲਦਾਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭ ਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਸਿਰਫ਼ ਜਾਣੇ-ਪਛਾਣੇ ਬੱਗਸ (bugs) ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਮਾਡਲ ਟੈਸਟ ਕਰਦੇ ਹਨ ਕਿ ਕਿਵੇਂ ਛੋਟੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਅਸਲ-ਦੁਨੀਆ ਦੇ ਐਕਸਪਲੋਇਟਸ ਵਿੱਚ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਸਮਰੱਥਾ ਨੇ ਕ੍ਰਿਪਟੋ ਤੋਂ ਬਾਹਰ ਵੀ ਦਿਲਚਸਪੀ ਪੈਦਾ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ JP Morgan ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ AI-ਡਰਿਵਨ ਸਾਈਬਰ ਰਿਸਕ ਨੂੰ ਸਿਸਟਮਿਕ (systemic) ਵਜੋਂ ਦੇਖ ਰਹੀਆਂ ਹਨ। Coinbase ਅਤੇ Binance ਦੋਵਾਂ ਨੇ Mythos ਦਾ ਟੈਸਟਿੰਗ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ, ਜਿਸਦੇ ਸ਼ੁਰੂਆਤੀ ਨਤੀਜੇ ਪਰਦੇ ਦੇ ਪਿੱਛੇ ਵਾਲੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ ਜੋ ਕੀਜ਼ (keys) ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ ਅਤੇ ਇੰਟਰ-ਸਿਸਟਮ ਸੰਚਾਰ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ।
ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸਿਸਟਮ ਰਿਸਕ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ
ਕੰਪੋਜ਼ੀਬਿਲਟੀ (composability) 'ਤੇ ਬਣੇ ਸਿਸਟਮ ਵਿੱਚ, ਜਿੱਥੇ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਫਾਈਨਾਂਸ (DeFi) ਪ੍ਰੋਟੋਕੋਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਸਕਦੀਆਂ ਹਨ। ਉਹੀ ਆਪਸ ਵਿੱਚ ਜੁੜਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਜੋ DeFi ਦੀ ਕੈਪੀਟਲ ਐਫੀਸ਼ੀਅਨਸੀ (capital efficiency) ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ, ਰਿਸਕ ਫੈਲਣ ਲਈ ਰਸਤੇ ਵੀ ਬਣਾਉਂਦੀ ਹੈ। AI ਹੁਣ ਇਨ੍ਹਾਂ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮੈਪ ਕਰ ਸਕਦਾ ਹੈ, ਵੱਖਰੇ-ਥਲੱਗ ਐਕਸਪਲੋਇਟਸ ਨੂੰ ਵਿਆਪਕ ਅਸਫਲਤਾਵਾਂ ਵਿੱਚ ਬਦਲ ਸਕਦਾ ਹੈ ਜੋ ਪੂਰੇ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਫੈਲ ਜਾਂਦੀਆਂ ਹਨ।
AI ਧਮਕੀਆਂ ਵਿਰੁੱਧ ਨਵੇਂ ਬਚਾਅ ਦੀ ਲੋੜ
ਇੰਡਸਟਰੀ ਦੇ ਲੀਡਰ ਇਸ ਵਿਕਾਸ ਨੂੰ ਪਛਾਣਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਕੁਝ AI ਨੂੰ ਮੌਜੂਦਾ ਐਡਵਰਸਰੀਅਲ ਡਾਇਨਾਮਿਕਸ (adversarial dynamics) ਦਾ ਇੱਕ ਐਕਸਲਰੇਸ਼ਨ (acceleration) ਦੇਖਦੇ ਹਨ, ਦੂਸਰੇ ਇਸਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਤਰੱਕੀ ਵਜੋਂ ਦੇਖਦੇ ਹਨ। ਪ੍ਰੀ-ਡਿਪਲੋਇਮੈਂਟ ਆਡਿਟ ਅਤੇ ਪੋਸਟ-ਡਿਪਲੋਇਮੈਂਟ ਮਾਨੀਟਰਿੰਗ (monitoring) ਦਾ ਰਵਾਇਤੀ ਮਾਡਲ AI-ਡਰਿਵਨ ਧਮਕੀਆਂ ਦੀ ਗਤੀ ਦੁਆਰਾ ਚੁਣੌਤੀ ਦਿੱਤਾ ਗਿਆ ਹੈ। Vijender ਨੇ ਨੋਟ ਕੀਤਾ, "ਆਫੈਂਸਿਵ AI (offensive AI) ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਲਈ, ਸਾਨੂੰ AI-ਕੇਂਦਰਿਤ ਪਹੁੰਚ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ ਜਿੱਥੇ ਗਤੀ ਅਤੇ ਨਿਰੰਤਰ ਅਨੁਕੂਲਤਾ (adaptation) ਜ਼ਰੂਰੀ ਹੈ।" ਇਸ ਵਿੱਚ ਨਿਰੰਤਰ ਆਡਿਟਿੰਗ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਸਿਮੂਲੇਸ਼ਨ (simulation) ਸ਼ਾਮਲ ਹੈ। ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਵਾਲੇ ਅਤੇ ਸਟ੍ਰੈੱਸ-ਟੈਸਟਿੰਗ (stress-testing) ਲਈ AI ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੇ ਪ੍ਰੋਟੋਕੋਲਜ਼ ਤੋਂ ਸੁਰੱਖਿਅਤ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਜੈਕਟਾਂ ਦੇ ਵਿਚਕਾਰ ਦੇ ਅੰਤਰ ਨੂੰ ਵਧਾਉਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਨੂੰ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਬਦਲ ਦੇਵੇਗਾ।