ads
bc-game

イーサリアムはネットワークへの攻撃前に重大な欠陥を見つけるためにAIを使用する

1 分で読めます
PortalCripto
イーサリアムはネットワークへの攻撃前に重大な欠陥を見つけるためにAIを使用する
提供元: Jievani/Pexels — イーサリアムはネットワークへの攻撃前に重大な欠陥を見つけるためにAIを使用する
広告

その Ethereum Foundation は、Ethereumブロックチェーンのインフラにおける脆弱性を特定するために、連携して動作する一連の人工知能エージェントを使用したことを明らかにした。この取り組みにより、重大と見なされる欠陥が悪用される前に発見・修正され、市場で2番目に大きい暗号資産ネットワークのセキュリティを強化するための新たなアプローチが浮き彫りになった。

プロトコルのセキュリティを担当するチームによると、AIエージェントは脆弱性を特定しましたネットワーク層においてリモートから悪用可能な Gossipsub においてリモートで悪用可能な脆弱性を特定した。これは、ブロックチェーンのコンセンサスクライアント間の通信を担うライブラリ libp2p の構成要素である。このシステムはネットワークの動作に不可欠であるため、この種の欠陥が悪意ある主体に悪用された場合、プロトコルの安定性と信頼性を損なう可能性があった。

この問題は公開前に修正された。これにより、開発者たちは脆弱性の技術的分析を完了する間も、ネットワーク参加者への影響を回避した。

AIエージェントは、プロトコルのコード、暗号資産に関連するソフトウェア、スマートコントラクトを含むEthereumのインフラのさまざまな部分を分析するために用いられた。目的は、従来の監査では見過ごされる可能性のある欠陥を発見する能力を拡大することだった。

好結果にもかかわらず、チームは、最大の課題は脆弱性を見つけることではなく、人工知能モデルが生み出す大量の誤ったアラートの中から本当に重要な発見を選別することだったと説明した。多くの場合、システムは存在しない問題や、実際には悪用できない攻撃経路を示していた。

研究者らによれば、最も重要な進展は発見された欠陥そのものではなく、監査プロセス自体の進化にある。人工知能は、大量のコードを高速で分析し、概念実証を作成し、考えられる攻撃をシミュレートし、さまざまな悪用仮説を大規模な手作業よりも高い効率で検証する能力を示した。

Ethereum Foundation は、これらのエージェントを、ソフトウェアのエラーを自動的に見つけるために使われる現代的な ファジング ツールになぞらえた。これらはセキュリティにおける重要な強化を意味するものの、依然として人間の専門家に取って代わるものではなく、実装前に各発見を検証する責任は引き続き人間が担っている。

同組織は、このモデルがブロックチェーン開発の恒久的な一部になる可能性があると考えている。エンジニアリングチームは、脆弱性を探してプロトコルを継続的に監視するAIエージェントを維持でき、欠陥の特定から修正までの時間を短縮できる。

同時に、同財団は、この技術には依然として重要な制約があることを強調した。現在のシステムは重複したレポートを生成し、偽陽性を生み、ときおり実行不可能な攻撃ベクトルを提案する。そのため、重要な発見はすべて、Ethereumネットワークに何らかの更新が適用される前に、引き続き慎重な人間によるレビューに依存している。

広告