Whalesbook
ఇన్ఫ్రాస్ట్రక్చర్కే తొలి ప్రాధాన్యత
క్రిప్టోకరెన్సీ సెక్యూరిటీలో గణనీయమైన మార్పులు చోటు చేసుకుంటున్నాయి. Anthropic నుంచి వచ్చిన కొత్త AI మోడల్ Mythos, పరిశ్రమను సాంప్రదాయ స్మార్ట్ కాంట్రాక్ట్ రక్షణల నుంచి, క్లిష్టమైన ఇన్ఫ్రాస్ట్రక్చర్లోని లోపాల వైపు దృష్టి సారించేలా చేస్తోంది. చాలా ఏళ్లుగా కోడ్ను ఆడిట్ చేయడం, సాధారణ లోపాలను గుర్తించడంపైనే దృష్టి పెట్టిన ఈ రంగంలో ఇది ఒక ముఖ్యమైన మలుపు.
కోడ్ కంటే ఇన్ఫ్రాస్ట్రక్చర్కే ప్రాధాన్యత
రిస్క్ మేనేజ్మెంట్ సంస్థ Gauntlet హెడ్ ఆఫ్ సెక్యూరిటీ అయిన Paul Vijender మాట్లాడుతూ, "అతి పెద్ద రిస్కులు ఇన్ఫ్రాస్ట్రక్చర్లోనే ఉన్నాయి" అని తెలిపారు. AI సహాయంతో జరిగే దాడులు, స్మార్ట్ కాంట్రాక్ట్ ఎక్స్ప్లోయిట్ల కంటే, మనుషులను, ఇన్ఫ్రాస్ట్రక్చర్ లేయర్లను టార్గెట్ చేస్తున్నాయని ఆయన పేర్కొన్నారు. ఇందులో కీ మేనేజ్మెంట్ సిస్టమ్స్, సైనింగ్ సర్వీసెస్, ఒరాకిల్ నెట్వర్క్స్, క్రిప్టోగ్రాఫిక్ లేయర్స్ వంటి కీలక భాగాలున్నాయి. ఇవి తరచుగా స్టాండర్డ్ ఆడిట్ల పరిధిలోకి రావు. ఉదాహరణకు, క్రిప్టో సంస్థలు వాడే వెబ్ ఇన్ఫ్రాస్ట్రక్చర్ ప్రొవైడర్ అయిన Vercel లో ఇటీవల జరిగిన ఒక సంఘటన, కస్టమర్ API కీలు బహిర్గతం అయ్యే ప్రమాదం ఉందని తెలియజేసింది.
Mythos వంటి AI మోడల్స్ బలహీనతలను ఎలా గుర్తిస్తాయి?
Mythos వంటి AI మోడల్స్, ప్రత్యర్థులను అనుకరిస్తూ (simulate adversaries), క్లిష్టమైన సిస్టమ్స్లో బలహీనతలను గుర్తించి, వాటిని కలిపి నిజమైన దాడులుగా మార్చగలవు. ఇవి కేవలం తెలిసిన బగ్స్ను స్కాన్ చేయడమే కాకుండా, చిన్న చిన్న లోపాలను ఎలా కలిపి రియల్-వరల్డ్ ఎక్స్ప్లోయిట్స్ చేయవచ్చో పరీక్షిస్తాయి. ఈ సామర్థ్యం కారణంగా, JP Morgan వంటి సంస్థలు కూడా AI-డ్రివెన్ సైబర్ రిస్క్ను సిస్టమిక్ రిస్క్గా పరిగణిస్తున్నాయి. Coinbase, Binance వంటి సంస్థలు Mythos ను టెస్ట్ చేయడం ప్రారంభించాయి. వీటి ప్రారంభ పరిశీలనలు, కీలను రక్షించే, సిస్టమ్ల మధ్య కమ్యూనికేషన్ను నిర్వహించే తెరవెనుక (behind-the-scenes) సిస్టమ్స్లోని లోపాలను సూచిస్తున్నాయి.
అనుసంధాన వ్యవస్థలు (Interconnected Systems) రిస్క్ను పెంచుతాయి
డీసెంట్రలైజ్డ్ ఫైనాన్స్ (DeFi) ప్రోటోకాల్స్ ఒకదానితో ఒకటి అనుసంధానించబడిన (interconnected) సిస్టమ్స్లో, ఇన్ఫ్రాస్ట్రక్చర్ లోపాలు వేగంగా వ్యాప్తి చెందుతాయి. DeFi యొక్క కేపిటల్ ఎఫిషియెన్సీకి కారణమైన ఈ అనుసంధానత, రిస్క్ వ్యాప్తి చెందడానికి కూడా మార్గాలను సృష్టిస్తుంది. AI ఇప్పుడు ఈ డిపెండెన్సీలను స్కేల్లో మ్యాప్ చేయగలదు, తద్వారా వేరువేరుగా ఉన్న ఎక్స్ప్లోయిట్స్ మొత్తం ఎకోసిస్టమ్లో పెద్ద వైఫల్యాలకు దారితీయగలవు.
AI దాడులకు కొత్త రక్షణలు అవసరం
పరిశ్రమ నాయకులు ఈ పరిణామాన్ని గుర్తించారు. కొందరు AIని ప్రస్తుత అడ్వర్సేరియల్ డైనమిక్స్ వేగవంతం చేస్తుందని భావిస్తే, మరికొందరు దీనిని అవసరమైన పురోగతిగా చూస్తున్నారు. డిప్లోయ్మెంట్కు ముందు ఆడిట్లు, డిప్లోయ్మెంట్ తర్వాత పర్యవేక్షణ అనే సంప్రదాయ నమూనా, AI-డ్రివెన్ దాడుల వేగానికి సవాలుగా మారింది. "దాడి చేసే AIకి వ్యతిరేకంగా రక్షించుకోవడానికి, మనం AI-సెంట్రిక్ విధానాన్ని అనుసరించాలి. ఇక్కడ వేగం, నిరంతర అనుసరణ (continuous adaptation) చాలా అవసరం" అని Vijender తెలిపారు. ఇందులో నిరంతర ఆడిటింగ్, రియల్-టైమ్ సిమ్యులేషన్ కూడా ఉంటాయి. సెక్యూరిటీకి ప్రాధాన్యతనిస్తూ, స్ట్రెస్-టెస్టింగ్ కోసం AIని ఉపయోగించే ప్రోటోకాల్స్, సురక్షితమైన, అసురక్షితమైన ప్రాజెక్టుల మధ్య అంతరాన్ని పెంచుతాయని భావిస్తున్నారు. ఇది సెక్యూరిటీ ల్యాండ్స్కేప్ను సమూలంగా మార్చివేస్తుంది.