Whalesbook
இன்ஃப்ராஸ்ட்ரக்சர் தான் டாப் செக்யூரிட்டி கன்சர்ன்!
கிரிப்டோகரன்சி பாதுகாப்பு அண்மைக்காலமாக பெரிய மாற்றங்களை சந்தித்து வருகிறது. Anthropic நிறுவனத்தின் புதிய AI மாடலான Mythos, கிரிப்டோ துறையை பழைய ஸ்மார்ட் கான்ட்ராக்ட் (Smart Contract) பாதுகாப்பிலிருந்து விலகி, அடிப்படை இன்ஃப்ராஸ்ட்ரக்சர் (Infrastructure) பாதிப்புகளை எதிர்கொள்ளத் தூண்டியுள்ளது. இது பல ஆண்டுகளாக கோட் (Code) ஆடிட்டிங்கில் கவனம் செலுத்தியதிலிருந்து ஒரு பெரிய மாற்றம்.
கோட்க்கு பதிலாக இன்ஃப்ராஸ்ட்ரக்சருக்கு முன்னுரிமை
"பெரிய ரிஸ்க்குகள் இன்ஃப்ராஸ்ட்ரக்சரில் தான் உள்ளன" என்கிறார் Gauntlet நிறுவனத்தின் பாதுகாப்புத் தலைவர் Paul Vijender. AI உதவியுடன் நடத்தப்படும் தாக்குதல்கள், ஸ்மார்ட் கான்ட்ராக்ட் பாதிப்புகளை விட மனிதர்கள் மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் லேயர்களை குறிவைப்பதாக அவர் குறிப்பிடுகிறார். கீ மேனேஜ்மென்ட் சிஸ்டம்கள் (Key Management Systems), சைனிங் சர்வீசஸ் (Signing Services), ஆரக்கிள் நெட்வொர்க்குகள் (Oracle Networks) மற்றும் வழக்கமான ஆடிட்களுக்கு அப்பாற்பட்ட கிரிப்டோகிராஃபிக் லேயர்கள் (Cryptographic Layers) போன்ற முக்கிய பாகங்கள் இதில் அடங்கும். உதாரணமாக, Vercel போன்ற வெப் இன்ஃப்ராஸ்ட்ரக்சர் நிறுவனங்களில் நடந்த சம்பவங்கள், வாடிக்கையாளர்களின் API கீக்கள் (API Keys) வெளிப்படும் அபாயத்தை ஏற்படுத்தின.
Mythos போன்ற AI மாடல்கள் எப்படி பலவீனங்களைக் கண்டுபிடிக்கின்றன?
Mythos போன்ற AI மாடல்கள், எதிரிகளைப் போல் செயல்பட்டு, சிக்கலான சிஸ்டம்களில் உள்ள பலவீனங்களைக் கண்டறிந்து, அவற்றை ஒன்றோடொன்று இணைத்து தாக்குதல்களை சிமுலேட் (Simulate) செய்யும் திறன் கொண்டவை. இது வெறும் தெரிந்த பக்ஸை (Bugs) ஸ்கேன் செய்வது மட்டுமல்லாமல், சிறிய பலவீனங்களை எப்படி நிஜ உலக தாக்குதல்களாக மாற்ற முடியும் என்பதையும் சோதிக்கும். இந்த திறன் கிரிப்டோ துறைக்கு வெளியே கூட ஆர்வத்தை தூண்டியுள்ளது. JP Morgan போன்ற நிறுவனங்கள் AI-driven சைபர் ரிஸ்க்கை (Cyber Risk) ஒரு பெரிய பிரச்சனையாக பார்க்கின்றன. Coinbase மற்றும் Binance போன்ற நிறுவனங்களும் Mythos-ஐ பரிசோதிக்கத் தொடங்கியுள்ளன. முதல் கட்ட ஆய்வுகள், கீக்களைப் பாதுகாக்கும் மற்றும் சிஸ்டம்களுக்கு இடையேயான தொடர்புகளை நிர்வகிக்கும் மறைமுக அமைப்புகளில் உள்ள பலவீனங்களை சுட்டிக் காட்டுகின்றன.
இன்டர்கனெக்டட் சிஸ்டம்கள் ரிஸ்க்கை அதிகப்படுத்துகின்றன
பரஸ்பரம் இணைக்கப்பட்ட டி-ஃபை (DeFi) புரோட்டோகால்கள் (Protocols) உள்ள ஒரு சிஸ்டத்தில், இன்ஃப்ராஸ்ட்ரக்சர் பாதிப்புகள் மிக வேகமாக பரவும். DeFi-யின் மூலதனத் திறனை (Capital Efficiency) அதிகரிக்கும் அதே இன்டர்கனெக்டிவிட்டி (Interconnectivity), ரிஸ்க்குகள் பரவுவதற்கும் வழிவகுக்கிறது. AI இப்போது இந்த சார்புகளை (Dependencies) பெரிய அளவில் கண்டறிந்து, தனிமைப்படுத்தப்பட்ட பாதிப்புகளை (Isolated Exploits) பரவலான தோல்விகளாக மாற்றும்.
AI தாக்குதல்களுக்கு புதிய பாதுகாப்பு முறைகள் தேவை
துறைசார் தலைவர்கள் இந்த மாற்றத்தை உணர்ந்துள்ளனர். சிலர் AI-ஐ ஏற்கனவே இருக்கும் தாக்குதல் இயக்கவியலின் (Adversarial Dynamics) வேகத்தை அதிகரிக்கும் ஒன்றாகப் பார்த்தாலும், மற்றவர்கள் இதை ஒரு தேவையான முன்னேற்றமாகக் கருதுகின்றனர். AI-driven தாக்குதல்களின் வேகத்தால், முன்-டிப்ளாய்மென்ட் ஆடிட்கள் (Pre-deployment Audits) மற்றும் போஸ்ட்-டிப்ளாய்மென்ட் மானிட்டரிங் (Post-deployment Monitoring) போன்ற பாரம்பரிய முறைகள் கேள்விக்குள்ளாகின்றன. "ஆஃப்ஃபன்சிவ் AI-க்கு (Offensive AI) எதிராகப் போராட, வேகம் மற்றும் தொடர்ச்சியான அடாப்டேஷன் (Continuous Adaptation) இன்றியமையாததாக இருக்கும் AI-சென்ட்ரிக் அணுகுமுறையை நாம் எடுக்க வேண்டும்" என்று Vijender குறிப்பிட்டார். இதில் தொடர்ச்சியான ஆடிட்டிங் மற்றும் ரியல்-டைம் சிமுலேஷன் (Real-time Simulation) அடங்கும். பாதுகாப்பிற்கு முன்னுரிமை அளித்து, ஸ்ட்ரெஸ்-டெஸ்டிங்கிற்கு (Stress-testing) AI-ஐப் பயன்படுத்தும் புரோட்டோகால்கள், பாதுகாப்பான மற்றும் பாதுகாப்பற்ற ப்ராஜெக்ட்டுகளுக்கு இடையே உள்ள இடைவெளியை அதிகரிக்கும் என்றும், பாதுகாப்பு நிலப்பரப்பை (Security Landscape) அடிப்படையாக மாற்றும் என்றும் எதிர்பார்க்கப்படுகிறது.