نموذج “ميثوس” من أنثروبيك يدفع صناعة الكريبتو لإعادة النظر في كل شيء يتعلق بالأمان
نموذج “ميثوس” الجديد من شركة أنثروبيك، الذي أثار الخوف والارتباك في قطاعي التكنولوجيا والمالية التقليديين، يقود أيضاً تحولاً كبيراً في طريقة تفكير صناعة العملات الرقمية في مسألة الأمن.
لسنوات، ركزت التمويلات اللامركزية دفاعاتها على العقود الذكية. يتم تدقيق الكود، وتصنيف الثغرات، وأصبحت العديد من الاختراقات الشائعة مفهومة جيداً. لكن “ميثوس”، وهو نموذج مصمم لتحديد نقاط الضعف وربطها معاً عبر الأنظمة المختلفة، يوجه الانتباه إلى ما هو أبعد من الكود ويهاجم البنية التحتية التي تدعمه.
أين تكمن المخاطر الحقيقية؟
يقول بول فيجيندر، رئيس قسم الأمن في شركة جاونتليت لإدارة المخاطر: “المخاطر الأكبر تكمن في البنية التحتية. عندما أفكر في التهديدات التي يقودها الذكاء الاصطناعي، أنا أقل قلقاً بشأن استغلال العقود الذكية وأكثر تركيزاً على الهجمات المدعومة بالذكاء الاصطناعي ضد العنصر البشري وطبقات البنية التحتية.”
تشمل هذه المخاطر أنظمة إدارة المفاتيح، وخدمات التوقيع، والجسور الرقمية، وشبكات الأوراكل، والطبقات التشفيرية التي تربطها. هذه المكونات أقل وضوحاً من العقود الذكية وغالباً ما تكون خارج نطاق التدقيق التقليدي.
في الواقع، كشفت شركة “فيرسل” المزودة للبنية التحتية للويب، والتي تستخدمها العديد من شركات العملات الرقمية، عن اختراق أمني هذا الشهر ربما كشف عن مفاتيح API للعملاء، مما دفع مشاريع العملات الرقمية إلى تغيير بيانات الدخول ومراجعة كودها. وأرجعت فيرسل هذا الاختراق إلى اتصال مخترق بحساب جوجل وورك سبيس عبر أداة الذكاء الاصطناعي الخارجية “كونتيكست.آي” التي استخدمها أحد الموظفين.
كيف يعمل نموذج ميثوس؟
ينتمي “ميثوس” إلى فئة جديدة من أنظمة الذكاء الاصطناعي المصممة لمحاكاة الخصوم. بدلاً من البحث عن الأخطاء المعروفة، فهو يستكشف كيفية تفاعل البروتوكولات، ويختبر كيف يمكن دمج نقاط الضعف الصغيرة معاً لاستغلالها بشكل حقيقي. هذا النهج جذب انتباه يتجاوز عالم العملات الرقمية. بنوك مثل جي بي مورغان تتعامل بشكل متزايد مع المخاطر الإلكترونية التي يسببها الذكاء الاصطناعي باعتبارها خطراً منهجياً وتستكشف أدوات مثل ميثوس لاختبار التحمل. في وقت سابق من هذا الشهر، ذكر أن منصتي كوين بيز وبينانس تواصلتا مع أنثروبيك لاختبار ميثوس.
وقد حددت النتائج المبكرة لنماذج مثل ميثوس نقاط ضعف في الأنظمة الخلفية التي تحافظ على أمان منصات العملات الرقمية، بما في ذلك التكنولوجيا التي تحمي المفاتيح وتتعامل مع الاتصال بين الأنظمة.
- سلاسل الاستغلال متعددة الخطوات: التي عادة ما يتم اكتشافها فقط بعد خسارة الأموال.
- ثغرات طبقة البنية التحتية: التي لا تمسها عمليات التدقيق التقليدية على الإطلاق.
لماذا هذا مهم في عالم التمويل اللامركزي؟
هذا التحول مهم في نظام مبني على قابلية التركيب، حيث يمكن لبروتوكولات التمويل اللامركزي الاتصال وبناء خدماتها على بعضها البعض. بروتوكولات التمويل اللامركزي مصممة لتكون مترابطة. فهي تشارك السيولة، وتعتمد على أوراكل مشتركة، وتتفاعل عبر طبقات من التكاملات التي يصعب تتبعها بشكل كامل.
هذا الترابط دفع عجلة النمو، لكنه أيضاً يخلق مسارات لانتشار المخاطر، كما رأينا في اختراقات الجسور الأخيرة مثل هجوم “هايبر بريدج”، حيث قام مخترق بسك عملات رقمية بقيمة مليار دولار على شبكة إيثريوم عن طريق استغلال ثغرة في طريقة التحقق من الرسائل عبر السلاسل.
يقول فيجيندر: “قابلية التركيب هي ما يجعل التمويل اللامركزي فعالاً من حيث رأس المال ومبتكراً. لكنها تعني أيضاً أن ثغرة بسيطة في بروتوكول واحد يمكن أن تتحول إلى ناقل استغلال خطير مع احتمالية انتشاره عبر النظام البيئي بأكمله.”
بدون الذكاء الاصطناعي، يصعب تتبع هذه التبعيات. مع الذكاء الاصطناعي، يمكن رسمها واستغلالها على نطاق واسع. والنتيجة هي تحول من اختراقات منعزلة إلى فشل منهجي يتتالى عبر البروتوكولات.
تطور هجمات الذكاء الاصطناعي
مع ذلك، يرى بعض قادة الصناعة أن “ميثوس” هو تسريع وليس نقطة تحول. في مختبرات “آفي”، قال المؤسس ستاني كوليتشوف إن الذكاء الاصطناعي يعكس الديناميكيات الموجودة بالفعل في بيئة التمويل اللامركزي العدائية. وأضاف: “العالم اللامركزي ليس غريباً على الخصوم الممولين جيداً والمتحمسين. نماذج الذكاء الاصطناعي تمثل تطوراً في الأدوات المستخدمة لتحقيق الاختراقات.”
من هذا المنظور، فإن التمويل اللامركزي مبني بالفعل لمواجهة هجمات تعمل بسرعة الآلات. العقود الذكية تنفذ بشكل تلقائي، والدفاعات مثل آليات التصفية ومعايير المخاطر تعمل دون تدخل بشري. وأضاف كوليتشوف: “التمويل اللامركزي يعمل بسرعة الحوسبة، لذا فإن الذكاء الاصطناعي لا يقدم ديناميكية جديدة. إنه يكثف بيئة تطلبت دائماً يقظة مستمرة.”
ومع ذلك، ترى “آفي” أن الذكاء الاصطناعي يكشف عن أنواع جديدة من الثغرات، بما في ذلك مشاكل ربما كان المدققون البشريون يعطونها أولوية أقل في السابق. وأوضح كوليتشوف: “ورقة عمل ميثوس تظهر أن الذكاء الاصطناعي يمكنه اكتشاف أخطاء قديمة تم إعطاؤها أولوية أقل من قبل.”
هذا الاتساع يظل مهماً في نظام حيث حتى الثغرات الصغيرة يمكن أن تقوض الثقة أو يتم دمجها في اختراقات أكبر.
الدفاع ضد الذكاء الاصطناعي
إذا كان المهاجمون قادرين على التحرك بشكل أسرع، فإن السؤال يصبح: هل تستطيع الدفاعات مواكبة ذلك؟ بالنسبة لكل من “جاونتليت” و”آفي”، يكمن الجواب في تغيير نموذج الأمن نفسه. عمليات التدقيق قبل النشر والمراقبة بعده كانت مصممة لتهديدات بشرية. الذكاء الاصطناعي يضغط هذا الجدول الزمني.
يقول فيجيندر من جاونتليت: “للدفاع ضد الذكاء الاصطناعي الهجومي، ستحتاج إلى اتباع نهج يركز على الذكاء الاصطناعي حيث تكون السرعة والتكيف المستمر أمرين أساسيين.” ويشمل ذلك التدقيق المستمر، والمحاكاة في الوقت الفعلي، وبناء أنظمة مع افتراض أن الاختراقات ستحدث.
طريقة أفضل للأمان
لقد قامت “آفي” بالفعل بدمج الذكاء الاصطناعي في سير عملها، باستخدامه في عمليات المحاكاة ومراجعة الكود إلى جانب المدققين البشريين. وقال كوليتشوف من مختبرات آفي: “نحن نتبع نهجاً يركز على الذكاء الاصطناعي أولاً حيث يضيف قيمة واضحة. لكنه يكمل التدقيق البشري ولا يحل محله.”
بهذا المعنى، فإن الذكاء الاصطناعي يجهز كل من المهاجمين والمدافعين. بالنسبة للمطورين، قد يكون التأثير طويل المدى هو التباعد وليس الاضطراب. قال هايدن آدامز، مؤسس والرئيس التنفيذي لمختبرات يونيسواب: “لم نختبر ميثوس بعد، لكننا مهتمون حقاً بما يمكنه وأدوات مثله فعله لأمن البروتوكولات. الذكاء الاصطناعي يمنح المطورين طرقاً أفضل لاختبار التحمل وتقوية الأنظمة.”
مع مرور الوقت، يتوقع آدامز أن تتسع الفجوة بين البروتوكولات الآمنة وغير الآمنة. “المشاريع التي تعطي الأولوية للأمن سيكون لديها قدرة أكبر على اختبار وتقوية الأنظمة قبل الإطلاق. المشاريع التي لا تفعل ذلك ستكون الأكثر عرضة للخطر.”
قد يكون هذا هو التحول الحقيقي. لم يعد الأمن يتعلق بالقضاء على الثغرات. إنه يتعلق بالتكيف المستمر مع نظام يتم فيه إعادة اكتشاف هذه الثغرات وإعادة دمجها باستمرار.
الأسئلة الشائعة
س: ما هو نموذج “ميثوس” من أنثروبيك وما هي خطورته على التمويل اللامركزي؟
ج: “ميثوس” هو نموذج ذكاء اصطناعي جديد يحاكي الخصوم. بدلاً من البحث عن الأخطاء المعروفة فقط، فهو يكتشف كيفية ربط نقاط الضعف الصغيرة عبر الأنظمة المختلفة (مثل البنية التحتية والجسور الرقمية) لتنفيذ هجمات معقدة. خطورته تكمن في تركيزه على نقاط الضعف في البنية التحتية التي تتجاهلها عمليات التدقيق التقليدية، مما قد يؤدي إلى اختراقات منهجية واسعة النطاق في التمويل اللامركزي.
س: كيف يغير “ميثوس” طريقة تفكيرنا في أمن العملات الرقمية؟
ج: لسنوات، كان التركيز على تأمين العقود الذكية فقط. “ميثوس” يغير هذا النهج ليشمل البنية التحتية بأكملها مثل أنظمة إدارة المفاتيح والجسور والشبكات. كما أنه يحول الأمن من مجرد إصلاح الثغرات قبل الإطلاق إلى عملية تكيف مستمرة وسريعة، مما يتطلب استخدام الذكاء الاصطناعي في الدفاع بشكل مستمر لاكتشاف ومنع الهجمات المعقدة متعددة الخطوات.
س: هل الذكاء الاصطناعي مثل “ميثوس” خطر يهدد التمويل اللامركزي أم فرصة لتحسينه؟
ج: كلا الأمرين. فهو خطر لأنه يسلح المهاجمين بأداة قوية لاكتشاف واستغلال ثغرات معقدة بسرعة كبيرة. لكنه أيضاً فرصة للمشاريع التي تتبناه للدفاع، حيث يمكن استخدامه لاختبار تحمل الأنظمة بشكل أفضل، واكتشاف نقاط الضعف المخفية، وتقوية البنية التحتية قبل أن يستغلها المهاجمون. في النهاية، سيزداد الفرق بين المشاريع الآمنة التي تستخدم الذكاء الاصطناعي للدفاع والمشاريع الأقل أماناً التي لا تفعل ذلك.
