Штучний інтелект знижує витрати та спрощує кібератаки на криптоплатформи, вважає технічний директор виробника апаратних гаманців Ledger Чарльз Гійєме (Charles Guillemet). Він порадив виходити з того, що багато систем зрештою виявляться вразливими.
Довгий час безпека будувалася на дисбалансі, розповів топ-менеджер Ledger: зламати систему має бути складніше та дорожче, ніж потенційна вигода від злому. З появою ІІ завдання, які раніше вимагали місяців роботи кваліфікованих спеціалістів, тепер можна виконати за секунди достатньо правильно сформулювати запит до чат-боту.
Однак код, створений за допомогою ІІ, таїть у собі безліч ризиків, вважає Гійєме: чим більше розробників покладаються на AI-помічників, тим швидше можуть поширюватися вразливості. Для криптосфери, де код керує великими сумами грошей, це загрожує, попереджає експерт. Він вважає, що сьогодні код у блокчейні має бути бездоганним, оскільки нейромережі можуть зламати його за секунди.
В умовах нових загроз криптопротоколом потрібно переосмислити підходи до безпеки. Гійєме закликав розробників запроваджувати формальну верифікацію – використання математичних доказів для перевірки коду. Цей метод надійніший за традиційні аудити, які можуть не виявити деякі помилки, вважає криптоексперт. Він також порадив частіше використати апаратні криптогаманці.
Гійєме також звернув увагу пересічних користувачів на необхідність критично ставитися до безпеки платформ, що використовуються. Він рекомендував не довіряти криптоплатформ без додаткової перевірки і виходити з того, що вони можуть давати збої, і зберігати чутливі дані, включаючи сид-фрази, в офлайн-режимі.
У перспективі у блокчейні відбудеться поділ, вважає техдиректор Ledger: критично важливі системи (гаманці, протоколи) активно інвестуватимуть у безпеку та адаптуватимуться до нових загроз. Але більшість програмного забезпечення може не встигнути за стрімким зростанням складності та частоти атак.
За останній рік в результаті атак на криптопроекти було вкрадено або втрачено активів на суму понад $1,4 млрд. Найбільший цьогорічний злам стався 1 квітня: з протоколу Drift зловмисники вивели $280 млн.