هوش مصنوعی یک باگ مخفی را در اتریوم کشف کرد

تکناک
نویسنده: مانی
دوشنبه 22 تیر 1405
هوش مصنوعی یک باگ مخفی را در اتریوم کشف کرد
بنیاد اتریوم با استفاده از هوش مصنوعی موفق به کشف برخی آسیب‌پذیری‌ها شد، اما تجربه این پروژه نشان داد که تشخیص باگ‌های واقعی از هشدارهای اشتباه همچنان به قضاوت و بررسی انسانی نیاز دارد.

بنیاد اتریوم با استفاده از هوش مصنوعی موفق به کشف برخی آسیب‌پذیری‌ها شد، اما تجربه این پروژه نشان داد که تشخیص باگ‌های واقعی از هشدارهای اشتباه همچنان به قضاوت و بررسی انسانی نیاز دارد.

سازندگان بنیاد اتریوم اخیرا عامل‌های هوش مصنوعی را برای بررسی نرم‌افزار زیربنایی این شبکه به کار گرفتند. آن‌ها به‌دنبال یافتن باگ‌های پنهان اتریوم و تقویت امنیت بزرگ‌ترین بلاک‌چین جهان از نظر ارزش دارایی‌های قفل‌شده بودند. این آزمایش‌ها به کشف چند باگ منجر شد، اما تجربه تیم امنیت پروتکل اتریوم نشان داد که هوش مصنوعی هنوز نمی‌تواند جایگزین قضاوت انسانی شود.

بخش قابل توجهی از فرآیند، نه کشف نقص‌ها، بلکه تشخیص آسیب‌پذیری‌های واقعی از هشدارهای کاذبی بود که با ظاهری کاملا معتبر ارائه می‌شدند. شبکه اتریوم بر پایه هزاران نود اجرا می‌شود؛ رایانه‌هایی که نرم‌افزار شبکه را اجرا کرده، نسخه‌ای از بلاک‌چین را نگه می‌دارند و اطلاعات را میان یکدیگر توزیع می‌کنند. در بالای این زیرساخت، اعتبارسنج‌ها قرار دارند؛ نودهایی که با سهام‌گذاری اتر و رای‌دادن درباره بلاک‌ها، امنیت شبکه را حفظ می‌کنند.

باگ‌های کشف‌شده اتریوم

آسیب‌پذیری کشف‌شده در بخش gossipsub قرار داشت؛ لایه‌ای که وظیفه انتقال پیام‌ها میان نودها را بر عهده دارد. این نقص به مهاجمی از راه دور اجازه می‌داد یک نود را از کار بیندازد؛ فرآیندی که می‌توانست یک اعتبارسنج را تا زمان راه‌اندازی مجدد دستی، آفلاین کند.

این مشکل با شناسه CVE-2026-34219 ثبت و اصلاح شد، اما چالش بزرگ‌تر برای تیم امنیتی اتریوم، مدیریت خروجی‌های هوش مصنوعی بود؛ خروجی‌هایی که گاهی یک نقص خیالی را با همان میزان اطمینان و جزئیات یک آسیب‌پذیری واقعی توصیف می‌کردند. نیکوس باکسیوانیس در گزارش بنیاد اتریوم توضیح داده است که بخش اصلی تلاش‌ها صرف پیدا کردن باگ‌ها نشد، بلکه صرف جدا کردن موارد واقعی از مواردی شد که فقط ظاهری شبیه آسیب‌پذیری داشتند.

بیشتر بخوانید: هشدار مایکروسافت درباره سرقت بیت‌کوین و اتریوم کاربران توسط بدافزار CryptoBandits

تفاوت اصلی میان ابزارهای سنتی امنیتی و عامل‌های هوش مصنوعی در نوع گزارش آن‌هاست. ابزارهای فازینگ معمولا فقط یک نقطه شکست و داده‌ای که باعث آن شده را ارائه می‌کنند؛ اما عامل هوش مصنوعی یک روایت کامل می‌سازد: مسیر حمله را توضیح می‌دهد، اهمیت آن را تحلیل می‌کند، شدت خطر را تخمین می‌زند و حتی کد اثبات مفهوم تولید می‌کند. همین توانایی، تشخیص خطا را دشوار می‌کند؛ زیرا یک گزارش ساختگی می‌تواند به‌اندازه یک گزارش ساختگی قانع‌کننده باشد.

محدودیت‌های هوش مصنوعی

بنیاد اتریوم سه الگوی اصلی برای هشدارهای اشتباه شناسایی کرده است؛ نخست، کرش‌هایی که فقط در نسخه‌های آزمایشی رخ می‌دهند و در نرم‌افزار واقعی قابل تکرار نیستند؛ دوم، حملاتی که تنها با وارد کردن دستی مقدار مخرب در داخل برنامه امکان‌پذیرند؛ و سوم، خطاهایی در اعتبارسنجی رسمی که یک حقیقت بدیهی را ثابت می‌کنند اما چیزی درباره امنیت واقعی سیستم نشان نمی‌دهند. چالش دیگر، محدودیت عامل‌های هوش مصنوعی در تحلیل حملات چندمرحله‌ای است. بسیاری از آسیب‌پذیری‌های مهم حوزه رمزارز نه از یک خطای منفرد، بلکه از ترکیب چند عملیات کاملا معتبر در یک ترتیب خاص ایجاد می‌شوند.

حملات اخیر علیه پروژه‌های مالی غیرمتمرکز نیز همین الگو را نشان داده‌اند. در حمله Edel Finance، مهاجمان از لایه‌ای بالاتر از داده‌های معتبر قیمت Chainlink سوءاستفاده کردند و در حمله حاکمیتی BONK نیز خرید توکن، رای‌گیری و اجرای پیشنهاد، هرکدام به‌تنهایی فعالیت‌هایی عادی بودند که در کنار هم به نتیجه مخرب رسیدند.

راهکار بنیاد اتریوم، حذف نقش انسان نیست؛ بلکه استفاده از هوش مصنوعی برای پیشنهاد مسیرهای آزمایش و سپردن تایید نهایی به فرآیندهای دقیق امنیتی است. این رویکرد نشان می‌دهد AI می‌تواند یک ابزار قدرتمند برای کشف تهدیدها و باگ‌های اتریوم باشد، اما هنوز برای قضاوت درباره امنیت سیستم‌ها به نظارت انسانی نیاز دارد.

نظرات کاربرانکپی متنکپی لینک