ads
bc-game

Ethereum usa l’IA per trovare un errore critico prima di un attacco alla rete

2 min lettura
PortalCripto
Ethereum usa l’IA per trovare un errore critico prima di un attacco alla rete
Fonte: Jievani/Pexels — Ethereum usa l’IA per trovare un errore critico prima di un attacco alla rete
Pubblicità

Un Ethereum Foundation ha rivelato di aver utilizzato un insieme coordinato di agenti di intelligenza artificiale per identificare vulnerabilità nell’infrastruttura della blockchain Ethereum. L’iniziativa ha portato alla scoperta e alla correzione di un difetto considerato critico prima che potesse essere sfruttato, evidenziando un nuovo approccio per rafforzare la sicurezza della seconda più grande rete di criptovalute del mercato.

Secondo il team responsabile della sicurezza del protocollo, gli agenti di IA hanno identificato una vulnerabilità sfruttabile da remoto nello strato di rete Gossipsub, componente della libreria libp2p responsabile della comunicazione tra i client di consenso della blockchain. Poiché questo sistema è essenziale per il funzionamento della rete, una falla di questo tipo potrebbe compromettere la stabilità e l’affidabilità del protocollo se fosse sfruttata da agenti malevoli.

Il problema è stato corretto prima della divulgazione pubblica. In questo modo, gli sviluppatori hanno evitato qualsiasi impatto sui partecipanti della rete mentre completavano l’analisi tecnica della vulnerabilità.

Gli agenti di IA sono stati impiegati per analizzare diverse parti dell’infrastruttura di Ethereum, incluso il codice del protocollo, i software collegati alle criptovalute e i contratti intelligenti. L’obiettivo era aumentare la capacità di individuare falle che potrebbero passare inosservate durante audit tradizionali.

Nonostante il risultato positivo, il team ha spiegato che la sfida più grande non è stata individuare la vulnerabilità, ma separare le scoperte davvero rilevanti dall’enorme quantità di falsi allarmi prodotti dai modelli di intelligenza artificiale. In molti casi, i sistemi segnalavano problemi inesistenti o percorsi di attacco che non potrebbero essere sfruttati nella pratica.

Secondo i ricercatori, il progresso più importante non risiede nella falla scoperta, ma nell’evoluzione del processo di audit stesso. L’intelligenza artificiale ha dimostrato la capacità di analizzare grandi volumi di codice ad alta velocità, creando proof of concept, simulando possibili attacchi e testando diverse ipotesi di sfruttamento con un’efficienza superiore rispetto al lavoro manuale su larga scala.

La Ethereum Foundation ha paragonato questi agenti alle moderne tecnologie di fuzzing, utilizzate per trovare automaticamente errori nei software. Sebbene rappresentino un importante rafforzamento della sicurezza, non sostituiscono ancora gli specialisti umani, che restano responsabili della validazione di ogni scoperta prima che qualsiasi correzione venga implementata.

L’organizzazione ritiene che questo modello possa diventare parte permanente dello sviluppo della blockchain. I team di ingegneria potranno mantenere agenti di IA in monitoraggio continuo del protocollo alla ricerca di vulnerabilità, riducendo il tempo tra l’identificazione di una falla e la sua correzione.

Allo stesso tempo, la fondazione ha sottolineato che la tecnologia presenta ancora importanti limiti. I sistemi attuali generano report duplicati, producono falsi positivi e, occasionalmente, suggeriscono vettori di attacco non realizzabili. Per questo motivo, qualsiasi scoperta rilevante continua a dipendere da una revisione umana accurata prima che venga applicato qualsiasi aggiornamento alla rete Ethereum.

Pubblicità