AI og Kryptovaluta-Sikkerhed
AI har givet kryptovaluta-angribere de samme værktøjer, som forsvarerne bruger, og resultaterne koster industrien milliarder, siger eksperter. Mitchell Amador, CEO for Immunefi, fortalte Decrypt under starten af Token2049-ugen i Singapore, at AI har gjort sårbarhedsdiskovering til næsten øjeblikkelig udnyttelse.
Udfordringer ved Sikkerhed
Amador bemærkede, at de avancerede revisionsværktøjer, hans firma har udviklet, ikke længere er eksklusive for de gode. “Hvis vi har det, kan den nordkoreanske Lazarus-gruppe så bygge lignende værktøjer? Kan russiske og ukrainske hackergrupper bygge lignende værktøjer?” spurgte Amador. “Svaret er, at de kan.”
Immunefis AI-revisionsagent overgår langt størstedelen af traditionelle revisionsfirmaer, men den samme kapacitet er inden for rækkevidde for velfinansierede hackingoperationer. “Revisioner er gode, men det er slet ikke nok til at følge med innovationshastigheden og hastigheden af de angrebendes sammensatte forbedringer,” sagde han.
Økonomiske Konsekvenser
Med over 3% af den samlede værdi låst stjålet på tværs af økosystemet i 2024, sagde Amador, at mens sikkerhed ikke længere er en eftertanke, “kæmper projekter for at vide, hvordan de skal investere og hvordan de effektivt skal allokere ressourcer der.”
Branchen er gået fra “et prioriteringsproblem, hvilket er en vidunderlig ting, til at være et videns- og uddannelsesproblem,” tilføjede han.
AI og Social Engineering
AI har også gjort sofistikerede social engineering-angreb ekstremt billige, ifølge Amador. “Hvor meget tror du, at det telefonopkald koster?” sagde han og henviste til AI-genererede phishing-opkald, der kan efterligne kolleger med foruroligende nøjagtighed. “Du kan udføre det for peanuts med et velovervejet system af prompts, og du kan udføre dem i massevis. Det er den skræmmende del af AI.”
Reaktive Foranstaltninger
Immunefi har implementeret en whitelist-only politik for alle virksomhedens ressourcer og infrastruktur, som Amador sagde har “arrestet tusinder af disse forsøgte spear phishing-teknikker meget effektivt.” Men dette niveau af årvågenhed er ikke praktisk for de fleste organisationer, sagde han.
Fremtiden for Sikkerhed
Immunefi har faciliteret over $100 millioner i udbetalinger til white-hat hackere, men Amador fortalte Decrypt, at platformen har “ramt grænserne”, da der ikke er “nok øjne” til at give den nødvendige dækning på tværs af industrien.
Matviiv, CEO for HackenProof, sagde, at “manuelle revisioner altid vil have en plads, men deres rolle vil ændre sig.” AI-værktøjer er i stigende grad effektive til at fange “lavthængende frugter” sårbarheder, hvilket reducerer behovet for storskala manuelle gennemgange af almindelige fejl.
Den Næste Grænse for Sikkerhed
Smart contract-sikkerhed er blevet betydeligt mere moden, men “den næste grænse er bestemt omkring den bredere angrebsflade: multi-sig wallet-konfigurationer, nøglehåndtering, phishing, governance-angreb og økosystem-niveau udnyttelser.”
Amador opfordrede til en “Unified Security Platform,” der adresserer flere angrebsvektorer, da fragmenteret sikkerhed i bund og grund tvinger projekter til at “gøre forskningen selv” om produkter, begrænsninger og arbejdsgange.
“Vi er endnu ikke nået til det punkt, hvor vi kan håndtere billioner og billioner af aktiver. Vi er bare ikke helt der endnu.”
