إطلاق “ميثوس” (Mythos)، وهو نظام ذكاء اصطناعي صُمم لاكتشاف الثغرات البرمجية بشكل ذاتي، قد لا يقتصر تأثيره على مساعدة مطوري البلوكشين في العثور على الأخطاء البرمجية فحسب.
مع تزايد سرعة أدوات الأمان المدعومة بالذكاء الاصطناعي وانخفاض تكلفتها وانتشارها على نطاق أوسع، يرى الباحثون أن هذه الأدوات قد تعيد تشكيل مفهوم “العناية المعقولة” الذي تتبعه صناعة العملات الرقمية قبل نشر أي كود برمجي، مما قد يُغير التوقعات الخاصة بالمطورين والمؤسسات.
لسنوات طويلة، كان أمن العقود الذكية مقيدًا بالميزانيات المخصصة له. فعمليات التدقيق الشاملة غالبًا ما تكون باهظة التكلفة، مما يجعل أنظمة الذكاء الاصطناعي مثل “ميثوس” – الذي تم إطلاقه لفترة وجيزة في وقتٍ سابق من هذا الشهر قبل سحبه من السوق الأمريكي – أرخص بكثير.
ويقول ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات في ENS Labs: “هذا النظام يدفع تكلفة التدقيق الأساسي نحو الصفر”. فالعمل الذي كان يتطلب أسابيعًا وتكاليف باهظة يمكن إنجازه في دقائق، مما يسمح للمشاريع التي لم تكن قادرة سابقًا على تحمل تكاليف المراجعات المهنية بالحصول على تقييمات أمنية سريعة.
لسنوات، اعتمد الباحثون على أدوات آلية تُعرف باسم “المُشوشات” (Fuzzers) لاصطياد الأخطاء البرمجية عن طريق قصف البرامج بمدخلات عشوائية ومراقبة ما يتعطل. أما أنظمة الذكاء الاصطناعي فتتبع نهجًا مختلفًا.
ويضيف أوربيليس: “إنه تغيير في الدرجة قد يؤدي إلى تغيير في النوع. فالآلات تصطاد الأخطاء منذ سنوات. لكننا الآن نتحدث عن مُشوش لديه القدرة على التفكير والاستنتاج”.
بدلاً من مجرد تحديد الأخطاء التقنية، يمكن لأنظمة مثل “ميثوس” استنتاج ما كان من المفترض أن يفعله الكود البرمجي ومقارنته بما يفعله في الواقع. في عالم العملات الرقمية، حيث يكون كود العقد الذكي عامًا ومكافآت اكتشاف الأخطاء قد تكون ضخمة، يمكن لهذه القدرة أن توسع بشكل كبير قدرة الصناعة على تحديد الثغرات قبل الإطلاق.
ويصف ديفيد شويد، المدير التنفيذي للعمليات في شركة أمان البلوكشين “SVRN” ومؤسس برنامج الماجستير في الأمن السيبراني في جامعة يشيفا، هذا التحول بأنه أكثر أهمية.
ويقول شويد: “هذه النماذج تعمل الآن بنفس الطريقة التي يعمل بها المهاجم البشري. إنها تكرر المحاولات، وتتخذ الخطوة التالية بناءً على ما تراه في الوقت الفعلي. الأدوات القديمة كانت مجرد عمليات حتمية معقدة”.
لكن شويد يرى أن التغيير الأكبر قد لا يكون في اكتشاف الثغرات نفسها، بل في ظهور مفهوم “المراقبة الأمنية المستمرة”.
ويضيف: “التحول الحقيقي هو التدقيق المستمر مع اقتراحات للإصلاحات بجزء بسيط من التكلفة، بدلاً من المراجعة لمرة واحدة في وقت محدد لا يمكنك تحمل تكلفتها إلا مرة واحدة”.
إذا أصبحت المراجعات الأمنية رخيصة الثمن ومستمرة، يقول الباحثون إن توقعات الصناعة قد تتغير جنبًا إلى جنب مع هذه التطورات.
الأسئلة الشائعة (FAQ)
- ما هو نظام ميثوس (Mythos) وما أهميته لأمن البلوكشين؟
ميثوس هو نظام ذكاء اصطناعي قادر على اكتشاف الثغرات في أكواد البرمجة بشكل ذاتي. أهميته تكمن في أنه يخفض تكلفة تدقيق أمن العقود الذكية بشكل كبير جدًا، مما يسمح حتى للمشاريع الصغيرة بالحصول على تقييم أمني سريع وبأسعار زهيدة.
- كيف يختلف هذا النظام عن أدوات اكتشاف الأخطاء القديمة؟
على عكس الأدوات القديمة التي كانت تعتمد على إدخال بيانات عشوائية ومراقبة النتائج، أنظمة الذكاء الاصطناعي مثل ميثوس تستطيع “التفكير” مثل المهاجم البشري. تفهم ما يفترض أن يفعله الكود، وتقارنه بما يفعله فعلاً، وتتخذ خطواتها التالية بناءً على ما تراه لحظة بلحظة.
- ما هو التغيير الأكبر الذي قد يحدثه هذا التطور في صناعة العملات الرقمية؟
التغيير الأكبر قد لا يكون مجرد اكتشاف الثغرات، بل ظهور “التدقيق الأمني المستمر”. بدلاً من إجراء مراجعة أمنية مكلفة لمرة واحدة فقط، ستصبح المراجعات المستمرة والتلقائية مع اقتراحات للإصلاح متاحة بتكلفة منخفضة، مما سيغير توقعات الصناعة حول مستوى الأمان المطلوب قبل إطلاق أي مشروع.
