استخدمت شركة أمنية للعملات المشفرة الذكاء الاصطناعي لاكتشاف ثغرة عالية الخطورة في ناثرميند، عميل إيثريوم يستخدمه نحو 40% من المدققين. تم إصلاح العيب، الذي كان يمكن أن يعطل عمليات الشبكة، قبل استغلاله. يبرز هذا التطور دور الذكاء الاصطناعي المتزايد في الأمن السيبراني وسط مخاوف حديثة بشأن ثغرات في الكود المولد بالذكاء الاصطناعي.
أعلنت Octane Security، التي تصف نفسها بأنها شركة أصلية للذكاء الاصطناعي، يوم الأربعاء أن أداتها الذكاء الاصطناعي حددت ثغرة حرجة في ناثرميند، البرمجيات التي تدير بلوكشين إيثريوم. يستخدم ناثرميند حوالي 40% من مدققي إيثريوم، وشكلت الثغرة مخاطر على استمرارية الشبكة وتوافرها إذا تم استغلالها. كانت الثغرة تتضمن إمكانية تخريب من خلال معاملة مشوهة، والتي يمكن أن تؤدي إلى فوات سلوتات مستمرة لمقترحي ناثرميند. قد يواجه المدققون المتضررون فقدان مكافآت الكتل، وعقوبات تسرب عدم النشاط، وتدهور عام في أداء الشبكة. ومع ذلك، لم يتم استغلال الثغرة أبدًا وتم تصحيحها بسرعة من قبل ناثرميند. قال جوفاني فيغنوني، مؤسس ومدير تنفيذي لـ Octane Security: «هذه واحدة من أعلى التحديات التي شهدناها حتى الآن للبحث عن الثغرات بقيادة الذكاء الاصطناعي». وأضاف أن الذكاء الاصطناعي سرّع البحث عن الثغرات، مما يمكن من افتراضات الأخطاء، وتحقق الاستغلال، والتقارير بسرعة 10 أضعاف، مما يعيد تشكيل نماذج التهديدات للكود على السلسلة. يأتي هذا الاكتشاف بعد إطلاق Anthropic لأداة ذكاء اصطناعي الأسبوع الماضي التي تفحص قواعد الكود بحثًا عن الثغرات وتقترح تصحيحات، مما أثر على أسهم الأمن السيبراني. شملت المخاوف السابقة حول الذكاء الاصطناعي في العملات المشفرة حادث Moonwell حيث أدى كود مولد بالذكاء الاصطناعي إلى خسارة 2.7 مليون دولار، رغم اجتيازه التدقيق. يشمل سجل Octane شراكة مع الباحث الشبه مجهول Guhu أثناء التحضيرات لترقية Fusaka لإيثريوم العام الماضي. قدموا 17 مشكلة في مسابقة تدقيق، مع إصلاح 16، وتسعة شديدة الخطورة، وستة فريدة، وحصلوا على المركز الرابع ومكافأة 70,633 دولار. كما منحت مؤسسة إيثريوم Octane مكافأة 50,000 دولار لثغرة ناثرميند. أكد فيغنوني: «إذا لم تكن تستخدم الذكاء الاصطناعي للعثور على الأخطاء وإصلاحها باستمرار، فأنت تتنافس مع السود الذين يفعلون ذلك». قال سيث هاليم، المدير التنفيذي لـ Certora، بعد Moonwell إن الاستثمار المتزايد في التصميم ونمذجة التهديدات والمراقبة أمر أساسي مع انتشار البرمجة بالذكاء الاصطناعي.
