Развитие вычислительной мощности за последние несколько десятилетий было необычайным. По мере того, как компьютеры становятся более мощными, хакеры получают доступ к более сложным инструментам для проведения атак на криптоплатформы. Угроза квантовых взломов и взломов с использованием искусственного интеллекта вскоре станет серьезной проблемой для криптопредпринимателей и разработчиков.
Взломы Web3 — одна из самых больших проблем, с которыми сталкивается отрасль, и серьезное препятствие для институционального внедрения и массового использования. По данным Сайверса, в этом году уже украдено более $2,1 млрд, а до конца года еще почти четверть.
Киберпреступники постоянно изучают новые методы использования своих целей, и эксперты по кибербезопасности должны опережать их. Это постоянное движение взад и вперед формировало управление Интернетом с момента его создания, и оно усилилось по мере того, как криптовалюта все больше переплетала финансы с онлайн-технологиями.
Однако эта цель стала гораздо более сложной с появлением новых технологий. Квантовый взлом и взлом искусственного интеллекта постепенно становятся популярными методами для хакеров, включая сложные утечки данных и открывающие доступ к ранее недоступным системам.
Что такое квантовый хакинг?
Квантовый хакинг подразумевает использование превосходной вычислительной мощности для взлома современных криптографических алгоритмов. Хотя криптоалгоритмы теоретически «неуязвимы», достижения в области квантовых вычислений позволили взломать методы шифрования, используемые криптографическими платформами. Нарушение защищенной криптографической связи может привести к серьезным нарушениям безопасности.
Угроза взлома квантовых вычислений уже нависла над нами и будет продолжать расти по мере развития и распространения систем квантовых вычислений. Хакеры прошли долгий путь с традиционными вычислительными системами, но теперь их возможности будут расти в геометрической прогрессии.
Квантовый хакинг и искусственный интеллект
Искусственный интеллект (ИИ) стал одной из самых определяющих технологических тенденций последних двух лет. Развитие платформ генеративного искусственного интеллекта, таких как ChatGPT, привлекло энтузиастов технологий по всему миру. ИИ представляет замечательные возможности, но также и серьезные угрозы, особенно в отношении конфиденциальности и безопасности данных.
Важно понимать широкую сферу применения ИИ. Эта технология выходит далеко за рамки генеративных чат-ботов и включает в себя автоматизированные функции, которые традиционно полагались на человеческий интеллект. Приложения ИИ варьируются от инструментов обработки данных и машинного обучения до интерпретации речи и многого другого. Хотя это открывает безграничные возможности для инноваций, это также становится палкой о двух концах, когда злоумышленники используют ИИ для достижения своих целей.
Более того, возможность того, что двигатели ИИ смогут развивать самосознание и разум, остается одним из самых больших вопросов «а что, если» нашего времени.
Растущая угроза
Угроза квантовых хакеров очевидна для всех. По оценкам недавнего отчета Института Хадсона, будущие квантовые хаки, нацеленные на глобальные финансовые институты или системы, такие как FedWire, могут привести к косвенным потерям ВВП в размере от 2 до 3,3 триллионов долларов США — катастрофическому ущербу для мировой экономики.
Хакеры постоянно ищут новые способы взлома систем, и передовые методы, такие как квантовые вычисления, становятся все более осуществимыми. Хотя квантовые компьютеры еще не получили широкого доступа, их число растет, и они больше не ограничиваются западными странами.
С другой стороны, искусственный интеллект доступен практически каждому. Однако для достижения максимальной хакерской мощности необходимо разработать собственные или полуавтономные модели ИИ, свободные от этических ограничений, налагаемых крупными технологическими компаниями. Тем не менее, наиболее значимые взломы криптовалют сегодня совершаются не мелкими хакерами, а хорошо финансируемыми организациями, а иногда даже группами, спонсируемыми государством.
Спонсируемые государством хакеры, такие как северокорейская Lazarus Group, печально известны своим проникновением в высокозащищенные системы. Совсем недавно эту группу подозревали в взломе WazirX стоимостью 235 миллионов долларов. Эти группы с гораздо большей вероятностью получат доступ к квантовым процессорам и создадут хакерские инструменты на основе искусственного интеллекта.
Слабые решения для сильной проблемы
Чтобы опережать эти угрозы, криптокомпаниям нужны новые решения. Криптографические ключи, лежащие в основе зашифрованных сообщений, не являются надежными. Однако квантовые вычисления также предлагают улучшения безопасности, такие как квантовое распределение ключей (QKD), которое обнаруживает попытки подслушивания. Но этого недостаточно, чтобы опередить угрозу.
Сочетание квантовых вычислений и искусственного интеллекта создает практически бесконечный набор векторов атак. Поскольку отдельные решения устраняют только определенные уязвимости, существует потребность в более комплексной и целостной защите, особенно для защиты от «атак нулевого дня», которые представляют собой неожиданные и ранее неизвестные методы взлома.
Это требует инновационных и упреждающих решений, которые могут устранять инциденты в режиме реального времени или даже до того, как они произойдут. Учитывая сложную природу хакерских методов новой эры, уже недостаточно полагаться исключительно на меры безопасности перед запуском, такие как аудит или пассивные инструменты анализа угроз, которые могут слишком медленно реагировать на развивающиеся угрозы.
Борьба с огнем огнем
Если хакеры могут использовать ИИ, то же самое должны делать и эксперты по кибербезопасности. Для борьбы со взломами с использованием искусственного интеллекта и квантовых технологий необходимы инструменты безопасности на базе искусственного интеллекта.
Одним из решений может быть мониторинг и обнаружение кибератак в режиме реального времени с помощью геометрических моделей машинного обучения и обнаружения аномалий, которые запускают механизмы предотвращения. Компании, применяющие более упреждающий подход, могут использовать инструменты проверки адресов для оценки репутации безопасности смарт-контрактов и кошельков.
Однако окончательное решение заключается в сочетании упреждающих и упреждающих мер. Например, брандмауэр на базе искусственного интеллекта, который имитирует транзакции и проверяет их на наличие злонамеренных намерений. Брандмауэры, которые уже давно защищают онлайн-системы, могут быть адаптированы для обеспечения безопасности Web3, обеспечивая компаниям спокойствие против передовых методов взлома.
Эти решения отражают более широкий сдвиг в сфере безопасности Web3 в сторону более проактивных, технологичных продуктов.
Общая картина
Безопасность Web3 — важнейший аспект управления платформой блокчейна. Вознаграждения хакеров растут по мере масштабирования отрасли. Поскольку квантовые вычисления и искусственный интеллект предоставляют хакерам беспрецедентные возможности, криптокомпании не могут позволить себе пренебрегать безопасностью. Им нужны передовые инструменты для борьбы с этой новой волной мощных криптоатак.
Автор:
Майкл Перл — опытный руководитель в сфере финансовых технологий и блокчейна с более чем десятилетним опытом развития и роста бизнеса. До прихода в Cyvers он был исполнительным директором Intentable, директором по контенту в Finance Magnates и редактором глобальной экономики в Calcalist. Майкл также является ведущим подкаста «Free and Decentralized» и запускает новый подкаст под названием «Web3 Watchdogs». Он юрист, имеет степень магистра международных отношений и степень бакалавра права Хайфского университета.
Источник