ليس سراً أن خروقات البيانات التي تتمحور حول العملات المشفرة قد ارتفعت في الآونة الأخيرة، ومن المرجح أن يزداد هذا الاتجاه في المستقبل المنظور، خاصة مع استمرار مجرمي الإنترنت في استخدام تقنيات أكثر تطوراً لتسهيل هجماتهم.
إلى هذه النقطة، خسائر ارتفع الناتج عن عمليات اختراق العملات المشفرة المختلفة بنسبة تقريبية. 60% خلال الأشهر السبعة الأولى من العام، مدفوعة إلى حد كبير بالأموال المسروقة من بروتوكولات التمويل اللامركزي المختلفة (DeFi).
إجابة الذكاء الاصطناعي
خلال شهر أكتوبر 2022 وحده، تمت سرقة رقم قياسي قدره $718 مليونًا من بروتوكولات التمويل اللامركزي عبر 11 عملية اختراق مختلفة، مما أدى إلى خسائر تراكمية مرتبطة بالاختراق لهذا العام فوق علامة $3B. الآن العديد من الخبراء يعتقد أن الذكاء الاصطناعي (AI) والتعلم الآلي (ML) - مع كون الأخير مجموعة فرعية من الأول - يمكن أن يساعد في تخفيف العديد من مشكلات الأمن السيبراني الأكثر إلحاحًا اليوم.
قطعة أساسية من اللغز؟
تم تصميم أنظمة الخصوصية المستندة إلى التعلم الآلي لتعلم وحساب نشاط الشبكة المنتظم للمشروع ومن ثم اكتشاف الحركات المشبوهة وتحديدها. هناك نوعان من أنظمة تعلم الآلة التي يمكن استخدامها: الأنظمة الخاضعة للإشراف والتي يمكنها تعلم التعميم من الهجمات السابقة، والأنظمة غير الخاضعة للإشراف والتي يمكنها اكتشاف الهجمات غير المعروفة، وتنبيه موظفي الأمن السيبراني بأي انحرافات عن القاعدة.
في الواقع، يجب أن تصبح التقنيات الجاهزة للتعلم الآلي عنصرًا حاسمًا في اكتشاف التهديدات والدفاع عن قطاع الويب 3 المزدهر، مما يبقي الجهات الفاعلة السيئة في مأزق بطريقة آلية.
تبلغ القيمة الإجمالية لسوق الأمن السيبراني للذكاء الاصطناعي (الذي يعد التعلم الآلي مكونًا رئيسيًا فيه) من المتوقع أن تنمو بمعدل نمو مركب (CAGR) قدره 23.6% على مدى السنوات الخمس المقبلة، ليصل إلى إجمالي تراكمي قدره $46.3B بحلول عام 2028.
من منظور تقني، تسمح أنظمة تعلم الآلة لخبراء الأمن بتحديد المشكلات بسرعة، واستخدام مجموعات بيانات أكثر مما هو ممكن باستخدام المحاسبة البشرية البسيطة، وتمكينهم من ابتكار أنظمة لا تحتوي على تحيز فطري. بمعنى آخر، يمكنها تعزيز العمليات القديمة القائمة على الاستدلال، مما يجعلها أكثر كفاءة وخالية من الأخطاء.
تحتاج الصناعة إلى جعل الويب 3 أكثر جاذبية لعلماء البيانات، وهو أمر يمكن القيام به من خلال تثقيف تلك المجموعة حول التكنولوجيا الأساسية وتوفير الحوافز لجعل هذا المجال أكثر جاذبية.
ونتيجة لذلك، يصبح من الأسهل على المنصات الاستجابة لحوادث القرصنة قبل وقت طويل من تفاقم المشكلة. في الواقع، عندما تكتشف منصات ML الأنشطة الضارة وتتعرف عليها داخل نظام web3، يمكنها تلقائيًا منع الكيان الضار من استغلال البروتوكول. Forta، على سبيل المثال، عبارة عن شبكة مراقبة لا مركزية قادرة على اكتشاف التهديدات والحالات الشاذة على DeFi وNFT والحوكمة والجسور وأنظمة web3 الأخرى في الوقت الفعلي.
التحديات القائمة
يتم تشغيل معظم منصات تعلم الآلة بواسطة علماء البيانات، وهنا يكمن أحد التحديات الرئيسية فيما يتعلق بتنفيذ هذه التكنولوجيا في عالم الأمن السيبراني. على الرغم من أن web3 قد اجتذب العديد من المطورين، إلا أنه لم يتمكن من جذب الكثير من علماء البيانات حتى الآن.
وهذا أمر مؤسف، لأن هناك الكثير من البيانات المتاحة بسهولة للتحليل، مما يفتح الباب أمام العديد من الفرص البحثية لحل مشاكل العالم الحقيقي. وفي هذا الصدد، تحتاج الصناعة إلى جعل الويب 3 أكثر جاذبية لعلماء البيانات، وهو أمر يمكن القيام به من خلال تثقيف تلك المجموعة حول التكنولوجيا الأساسية بالإضافة إلى توفير الحوافز لجعل هذا المجال أكثر جاذبية.
كشف فريق البحث عن العملات المشفرة ZachXBT عن الخداع من أجل مجتمع التمويل اللامركزي الممتن
أثبتت المسابر المدروسة للمشاريع المشكوك فيها أنها "لا تقدر بثمن" في العام المجنون
المتحديتدور الغالبية العظمى من مشاركة علوم البيانات في النظام البيئي للأمن السيبراني حول تحديد الهجمات والأنشطة المشبوهة على السلسلة. في حين أن هذه النماذج تشمل عناصر مهمة مثل الكشف عن الحالات الشاذة، وتحليل السلاسل الزمنية، بالإضافة إلى المصنفات الخاضعة للإشراف، لا يزال هناك المزيد من الفرص التي يمكن تطويرها والتي تمتد إلى ما هو أبعد من المراقبة.
هناك العديد من الطرق التي قد تجعل التعلم الآلي أنظمة الأمن السيبراني اليوم أكثر أمانًا وموثوقية. على سبيل المثال، يمكن استخدامه لاكتشاف تهديدات الطرف الثالث والشذوذات، وتحديد الأنماط غير المنتظمة، والقضاء على الروبوتات، وتنظيم بروتوكولات الأمان الحالية والتحليلات السلوكية للنظام الأساسي.
فيما يلي بعض التأثيرات الأساسية التي تحدثها التقنيات المذكورة أعلاه على أطر عمل الأمن السيبراني اليوم:
الإدارة الفعالة لنقاط الضعف
لا تستطيع معظم بروتوكولات التشفير مواكبة الثغرات الأمنية التي تظهر يوميًا. في حين أن تقنيات إدارة الثغرات التقليدية مصممة للاستجابة للحوادث التي تحدث بعد أن يستغل المتسللون ثغرة معينة، فإن أنظمة التعلم الآلي يمكنها تحديد نقاط الضعف بطريقة آلية.
يمكن لأدوات تحليل السلوك المدعومة بالتعلم الآلي تحليل سلوك مستخدمي الأصول الرقمية عبر العديد من المعاملات، مما يسمح لهم باكتشاف الحالات الشاذة التي تشير إلى اتجاه هجوم غير معروف. ونتيجة لذلك، يمكن للبروتوكولات حماية ممتلكاتها حتى قبل الإبلاغ عن المشكلة وإصلاحها.
وبمرور الوقت، يمكن تطبيق التكنولوجيا التي تدعم التعلم الآلي في سياق تدقيق النظام الأساسي ومراقبته، مع استخدام التكنولوجيا لتطوير الخوارزميات القائمة على الرسم البياني، وأنظمة التعلم العميق المضمنة، وآليات التعلم المعزز.
اكتشاف أسرع للتهديدات الخارجية
تستخدم معظم أنظمة الأمان التقليدية مؤشرات تعتمد على توقيع الهجوم لتمييز التهديدات الفردية. في حين أن هذه الطريقة فعالة للغاية في تسليط الضوء على المشكلات المكتشفة مسبقًا، إلا أنها ليست فعالة جدًا في التخلص من المشكلات التي لم يتم العثور عليها بعد.
ومع ذلك، عندما يتم ربط مؤشرات توقيع الهجوم التقليدية مع التعلم الآلي، يمكن زيادة اكتشاف التهديدات المحتملة بشكل كبير مع تقليل النتائج الإيجابية الخاطئة في نفس الوقت.
SOL ترتفع إلى 36% حيث أصبحت Bonk Memecoin أول نتيجة لعام 2023
حقق NFT Marketplace Magic Eden حجمًا قياسيًا في ديسمبر
يُعرف التعلم الآلي بتزويد المستخدمين بقدرات تنبؤية ممتازة وطرق فعالة لتحليل البيانات، والتي تعد ضرورية لتحسين آليات blockchain. ليس هذا فحسب، بل تعد هذه الخصائص أكثر فائدة عندما يتعلق الأمر بتعزيز إجراءات التحقق من البيانات الأصلية لـ blockchain، والكشف عن الهجمات الضارة، والتعرف بشكل أسرع على المعاملات الاحتيالية.
أتطلع قدما
ومع تطور الهجمات السيبرانية، يمكن للتعلم الآلي أن يساعد المشاريع على الاستعداد بشكل أكبر لمواجهة التهديدات الخارجية. وباستخدام الأنظمة الصحيحة، لا تستطيع المؤسسات اكتشاف محاولات القرصنة والاستجابة لها في الوقت الفعلي فحسب، بل يمكنها أيضًا اتخاذ التدابير العلاجية قبل أن يصبح التهديد خطيرًا.
ومع ذلك، فإن تقنية الذكاء الاصطناعي/التعلم الآلي ليست حلاً سحريًا لمشاكل الأمن السيبراني الحالية. وبدلاً من ذلك، يجب أن تتواجد التقنيات جنبًا إلى جنب مع الأنظمة المتخصصة، مما يجعل النظام البيئي أكثر أمانًا. وبينما نواصل التحرك نحو مستقبل أكثر لامركزية، سيكون من المثير للاهتمام أن نرى كيف ستتطور هذه النماذج التكنولوجية الجديدة.
كريستيان سيفرت، متخصص سابق في أمان الويب في Microsoft، وهو باحث أمني في فورتا مجتمع.
هذا المقال مصدره من الانترنت: التعلم الآلي هو أفضل طريقة للدفاع عن Web3 من عمليات الاستغلال
相关文章
العربية 
English 
繁體中文 
简体中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe