Компанія Ripple ( $XRP ) оголосила про запуск комплексної ініціативи в галузі штучного інтелекту для підвищення безпеки свого реєстру $XRP Ledger (XRPL) у відповідь на зростаюче використання кіберзлочинцями ІІ для виявлення вразливостей у технології блокчейн.
Компанія заявила, що основною метою цього нового підходу є створення більш відмовостійкої інфраструктури шляхом виявлення вразливостей до того, як вони досягнуть виробничого середовища.
Керівник інженерного відділу RippleXDev Дж. Айо Акіньєле заявив, що вони впровадили більш проактивну модель, засновану на штучному інтелекті, для підвищення безпеки XRPL. Акіньєле пояснив, що надійність системи постійно покращуватиметься за рахунок тестування з використанням ІІ, інтегрованого на кожному етапі процесу розробки, спеціальної «червоної команди» та суворіших критеріїв оцінки.
У рамках нової стратегії Ripple розбудовує весь життєвий цикл розробки програмного забезпечення XRPL. Аналіз коду з використанням ІІ, процеси моделювання загроз та моделювання сценаріїв атак спрямовані на виявлення потенційних ризиків на різних рівнях системи на ранній стадії. Крім того, ІІ забезпечує більш всебічний аналіз безпеки, моделюючи граничні сценарії та стрес-тести, які складно створити вручну. Цей підхід є перехід від реактивної моделі виправлення помилок до проактивної архітектури безпеки.
Новини на цю тему Чому сьогодні впала ціна біткоїну? Він важко долає позначку в 65 000 доларів! Ось дані про ліквідації та важливі відомості
Компанія Ripple також створила спеціальну команду червоних з використанням штучного інтелекту для безперервного тестування коду XRPL на реальних сценаріях використання. Компанія оголосила, що ця команда на даний момент виявила більше 10 уразливостей, які були пріоритезовані та усунені. Мета полягає не лише у пошуку помилок, а й у безперервному «тестуванні відмовостійкості системи» протягом усього її розвитку.
Компанія XRPL, що працює безперервно з 2012 року, опрацювала понад 100 мільйонів реєстрів і здійснила понад 3 мільярди транзакцій, забезпечивши перекази на мільярди доларів. Однак Ripple зазначає, що така довга історія роботи спричиняє технічну складність і вплив застарілих проектних рішень. Компанія особливо наголошує, що саме на стику компонентів застарілої системи та нових функцій безпека стає найбільш уразливою.
Компанія також посилює критерії безпеки для оновлень мережі. Нові правила спрямовані на забезпечення того, щоб суттєві зміни проходили багаторазові незалежні перевірки, розширення моделювання атак та визначення більш чітких стандартів безпеки. Ripple заявила, що ці критерії будуть визначені у співпраці з спільнотою XRPL та будуть прозоро опубліковані.
*Це не інвестиційна рекомендація.