L'apprentissage automatique est le meilleur moyen de défendre le Web3 contre les exploits
Ce n’est un secret pour personne que les violations de données cryptographiques se sont récemment multipliées, et cette tendance est susceptible de s’accentuer dans un avenir proche, d’autant plus que les cybercriminels continuent d’employer des techniques plus sophistiquées pour faciliter leurs attaques.
À ce point, pertes émanant de divers piratages de crypto-monnaies ont augmenté d'env. 60% au cours des sept premiers mois de l’année, propulsé en grande partie par le vol de fonds sur divers protocoles de finance décentralisée (DeFi).
Une réponse de l'IA
Rien qu'au cours du mois d'octobre 2022, un montant record de $718 millions a été volé dans les protocoles DeFi à travers 11 piratages différents, envoyant les pertes cumulées liées au piratage de l'année. au dessus de la marque $3B. Maintenant, de nombreux experts croire que l'intelligence artificielle (IA) et l'apprentissage automatique (ML) – ce dernier étant un sous-ensemble du premier – pourraient contribuer à atténuer bon nombre des problèmes de cybersécurité les plus urgents d'aujourd'hui.
Une pièce essentielle du puzzle ?
Les systèmes de confidentialité basés sur le ML sont conçus pour apprendre et calculer l'activité réseau régulière d'un projet, puis détecter et identifier les mouvements suspects. Il existe deux types de systèmes de ML qui peuvent être utilisés : les systèmes supervisés qui peuvent apprendre à généraliser les attaques passées, et les systèmes non supervisés qui peuvent détecter les attaques inconnues, alertant le personnel de cybersécurité de tout écart par rapport à la norme.
En effet, les technologies prêtes pour le ML devraient devenir un élément crucial de la détection des menaces et de la défense du secteur en plein essor du Web3, en tenant à distance les acteurs malveillants de manière automatisée.
La capitalisation totale du marché de la cybersécurité de l’IA (dont le ML est une composante majeure) est devrait croître à un taux de croissance composé (TCAC) de 23,6% au cours des cinq prochaines années, pour atteindre un total cumulé de $46,3B d'ici 2028.
D'un point de vue technique, les systèmes de ML permettent aux experts en sécurité d'identifier rapidement les problèmes, d'utiliser plus d'ensembles de données que ce qui est possible avec une simple comptabilité humaine et de concevoir des systèmes qui n'ont pas de biais inné. En d’autres termes, ils peuvent compléter les anciens processus heuristiques, les rendant ainsi plus efficaces et sans erreurs.
L’industrie doit rendre le Web3 plus attrayant pour les data scientists, ce qui peut être fait en éduquant cette cohorte sur la technologie sous-jacente et en offrant des incitations pour rendre ce créneau plus attrayant.
En conséquence, il devient plus facile pour les plateformes de réagir aux incidents de piratage bien avant que le problème ne s’aggrave. En fait, lorsque les plateformes de ML détectent et identifient des activités malveillantes au sein d'un système web3, elles peuvent automatiquement empêcher une entité malveillante d'exploiter un protocole. Forta, par exemple, est un réseau de surveillance décentralisé capable de détecter en temps réel les menaces et les anomalies sur DeFi, NFT, la gouvernance, les ponts et autres systèmes web3.
Défis existants
La plupart des plateformes de ML sont pilotées par des data scientists, et c'est là que réside l'un des principaux défis liés à la mise en œuvre de cette technologie dans le monde de la cybersécurité. Bien que le web3 ait attiré de nombreux développeurs, il n’a pas encore réussi à attirer beaucoup de data scientists.
C’est regrettable, étant donné qu’il existe une grande quantité de données facilement disponibles pour l’analyse, ouvrant la porte à de nombreuses opportunités de recherche pour résoudre des problèmes du monde réel. À cet égard, l’industrie doit rendre le Web3 plus attrayant pour les data scientists, ce qui peut être fait en sensibilisant cette cohorte à la technologie sous-jacente et en offrant des incitations pour rendre ce créneau plus attrayant.
Crypto Sleuth ZachXBT a dévoilé une chicane pour une communauté DeFi reconnaissante
Des enquêtes approfondies sur des projets douteux se sont révélées « inestimables » au cours de cette folle année
Une grande majorité de l’engagement de la science des données dans l’écosystème de la cybersécurité tourne autour de l’identification des attaques et des activités suspectes en chaîne. Bien que ces modèles englobent des éléments importants tels que la détection des anomalies, l’analyse des séries chronologiques ainsi que les classificateurs supervisés, il existe encore d’autres opportunités à développer qui vont au-delà de la surveillance.
Il existe de nombreuses façons dont le ML peut rendre les systèmes de cybersécurité actuels plus sûrs et plus fiables. Par exemple, il peut être utilisé pour détecter les menaces et anomalies de tiers, identifier les modèles irréguliers, éliminer les robots, orchestrer les protocoles de sécurité et les analyses comportementales existants d'une plateforme.
Voici quelques-uns des principaux impacts des technologies mentionnées ci-dessus sur les cadres de cybersécurité actuels :
Gestion efficace des vulnérabilités
La plupart des protocoles cryptographiques ne peuvent pas rester au courant des vulnérabilités qui apparaissent quotidiennement. Alors que les techniques conventionnelles de gestion des vulnérabilités sont conçues pour répondre aux incidents après que les pirates ont exploité une faille particulière, les systèmes d'apprentissage automatique peuvent identifier vulnérabilités de manière automatisée.
Les outils d'analyse comportementale basés sur le ML peuvent analyser le comportement des utilisateurs d'actifs numériques sur plusieurs transactions, leur permettant de détecter des anomalies pointant vers une attaque inconnue. En conséquence, les protocoles peuvent protéger leurs avoirs avant même qu’un problème ne soit signalé et résolu.
Au fil du temps, la technologie basée sur le ML peut même être appliquée dans le contexte de l'audit et de la surveillance des plates-formes, la technologie étant utilisée pour le développement d'algorithmes basés sur des graphes, de systèmes d'apprentissage profond intégrés et de mécanismes d'apprentissage par renforcement.
Détection plus rapide des menaces externes
La plupart des systèmes de sécurité traditionnels utilisent des indicateurs basés sur les signatures d'attaque pour identifier les menaces individuelles. Bien que cette méthode soit très efficace pour mettre en évidence les problèmes découverts précédemment, elle n’est pas très efficace pour éliminer les problèmes qui n’ont pas encore été détectés.
Cela dit, lorsque les indicateurs de signature d’attaque traditionnels sont associés au ML, la détection des menaces potentielles peut être considérablement améliorée tout en minimisant les faux positifs.
SOL monte en flèche 36% alors que Bonk Memecoin devient le premier succès de 2023
NFT Marketplace Magic Eden a généré un volume record en décembre
L'apprentissage automatique est connu pour fournir aux utilisateurs d'excellentes capacités de prévision et des méthodes d'analyse de données efficaces, essentielles à l'optimisation des mécanismes de blockchain. De plus, ces propriétés sont encore plus utiles lorsqu'il s'agit d'améliorer les procédures natives de vérification des données d'une blockchain, de détecter les attaques malveillantes et d'identifier plus rapidement les transactions frauduleuses.
Regarder vers l'avant
À mesure que les cyberattaques deviennent plus sophistiquées, l’apprentissage automatique peut aider les projets à mieux se préparer aux menaces externes. En utilisant les systèmes appropriés, les organisations peuvent non seulement détecter et répondre aux tentatives de piratage en temps réel, mais également prendre des mesures correctives avant qu'une menace ne devienne sérieuse.
Pourtant, la technologie IA/ML n’est pas une panacée aux problèmes de cybersécurité actuels. Les technologies doivent plutôt s’associer aux systèmes experts, rendant ainsi l’écosystème plus sûr. À mesure que nous progressons vers un avenir plus décentralisé, il sera intéressant de voir comment ces nouveaux paradigmes technologiques évolueront.
Christian Seifert, ancien spécialiste de la sécurité Web chez Microsoft, est chercheur en sécurité dans le Forte communauté.
Cet article provient d'Internet : L'apprentissage automatique est le meilleur moyen de défendre le Web3 contre les exploits