最近、暗号中心のデータ侵害が急増していることは周知の事実であり、特にサイバー犯罪者が攻撃を容易にするためにより高度な技術を採用し続けているため、この傾向は予見可能な将来さらに増加する可能性があります。
ここまで、 損失 さまざまな暗号通貨ハッキングに起因する被害額が約 1,000 億円増加しました。今年の最初の 7 か月間で 60% は、主にさまざまな分散型金融 (DeFi) プロトコルから盗まれた資金によって推進されました。
AI の答え
2022年10月だけで、11の異なるハッキングでDeFiプロトコルから記録的な1TP6兆7億1,800万が盗まれ、年間のハッキング関連損失が累積した。 $3Bマークを超える。今では多くの専門家が 信じる 人工知能 (AI) と機械学習 (ML) (後者は前者のサブセットです) は、今日の最も差し迫ったサイバーセキュリティ問題の多くを軽減するのに役立つ可能性があります。
パズルの重要なピース?
ML 主導のプライバシー システムは、プロジェクトの定期的なネットワーク アクティビティを学習して計算し、その後不審な動きを検出して特定するように設計されています。使用できる ML システムには 2 つのタイプがあります。1 つは過去の攻撃から一般化することを学習できる教師ありシステム、もう 1 つは未知の攻撃を検出し、標準からの逸脱をサイバーセキュリティ担当者に警告できる教師なしシステムです。
実際、ML 対応テクノロジーは、急成長する Web3 セクターの脅威検出と防御の重要なコンポーネントとなり、自動化された方法で悪意のある攻撃者を寄せ付けないようにする必要があります。
AI サイバーセキュリティ市場 (ML が主要な構成要素である) の総資本は次のとおりです。 成長すると予測される 今後 5 年間の複合成長率 (CAGR) は 23.6% で、2028 年までに累計 $46.3B に達します。
技術的な観点から見ると、ML システムを使用すると、セキュリティ専門家は問題を迅速に特定し、単純な人間による会計処理よりも多くのデータ セットを利用し、固有のバイアスを持たないシステムを考案できるようになります。言い換えれば、古いヒューリスティックベースのプロセスを強化して、より効率的でエラーのないプロセスにすることができます。
業界は、Web3 をデータ サイエンティストにとってより魅力的なものにする必要があります。これは、基礎となるテクノロジーについてデータ サイエンティストを教育し、このニッチ市場をより魅力的なものにするためのインセンティブを提供することで実現できます。
その結果、問題が悪化するずっと前に、プラットフォームがハッキングインシデントに対応することが容易になります。実際、ML プラットフォームは、Web3 システム内の悪意のあるアクティビティを検出して特定すると、悪意のあるエンティティによるプロトコルの悪用を自動的にブロックできます。たとえば、Forta は、DeFi、NFT、ガバナンス、ブリッジ、その他の Web3 システム上の脅威や異常をリアルタイムで検出できる分散型監視ネットワークです。
既存の課題
ほとんどの ML プラットフォームはデータ サイエンティストによって推進されており、サイバーセキュリティの世界におけるこのテクノロジーの実装に関する重要な課題の 1 つがここにあります。 web3 は多くの開発者を惹きつけてきましたが、これまでのところ多くのデータサイエンティストを惹きつけることができていません。
分析にすぐに利用できるデータが大量にあり、現実世界の問題を解決するための多くの研究の機会への扉が開かれていることを考えると、これは残念なことです。この点で、業界は Web3 をデータ サイエンティストにとってより魅力的なものにする必要があります。これは、基礎となるテクノロジーについてデータ サイエンティストを教育し、このニッチ市場をより魅力的なものにするためのインセンティブを提供することで実現できます。
サイバーセキュリティ エコシステムにおけるデータ サイエンスの取り組みの大部分は、攻撃や疑わしいオンチェーン アクティビティの特定を中心に展開されています。これらのモデルには、異常検出、時系列分析、教師あり分類器などの重要な要素が含まれていますが、監視を超えた開発の機会はまだあります。
ML を使用して今日のサイバーセキュリティ システムの安全性と信頼性を高める方法は数多くあります。たとえば、サードパーティの脅威や異常の検出、不規則なパターンの特定、ボットの排除、プラットフォームの既存のセキュリティ プロトコルと行動分析の調整に使用できます。
上記のテクノロジーが今日のサイバーセキュリティ フレームワークに与える主な影響の一部を以下に示します。
脆弱性の効率的な管理
ほとんどの暗号プロトコルは、日々出現する脆弱性に対応できません。従来の脆弱性管理手法は、ハッカーが特定の抜け穴を悪用した後のインシデントに対応するように設計されていますが、機械学習システムは、 脆弱性 自動化された方法で。
ML を活用した行動分析ツールは、複数のトランザクションにわたってデジタル資産ユーザーの行動を分析し、未知の攻撃の方向を示す異常を検出できるようにします。その結果、問題が報告され修正される前であっても、プロトコルは保有資産を保護することができます。
時間の経過とともに、ML 対応テクノロジーは、グラフベースのアルゴリズム、組み込み深層学習システム、強化学習メカニズムの開発に使用され、プラットフォームの監査と監視のコンテキスト内にも適用されるようになります。
外部の脅威をより迅速に検出
従来のセキュリティ システムのほとんどは、攻撃シグネチャ ベースのインジケーターを使用して、個々の脅威を特定します。この方法は、以前に発見された問題を強調表示する場合には非常に効率的ですが、まだ見つかっていない問題を取り除くにはあまり効率的ではありません。
とはいえ、従来の攻撃シグネチャ インジケーターを ML と結び付けると、潜在的な脅威の検出を大幅に向上させると同時に、誤検知を最小限に抑えることができます。
機械学習は、ブロックチェーン メカニズムの最適化に不可欠な優れた予測機能と効率的なデータ分析方法をユーザーに提供することで知られています。それだけでなく、これらのプロパティは、ブロックチェーンのネイティブ データ検証手順の強化、悪意のある攻撃の検出、不正なトランザクションの迅速な特定に関してさらに役立ちます。
将来に向けて
サイバー攻撃がより巧妙になるにつれて、機械学習はプロジェクトが外部の脅威に対してさらに備えるのに役立ちます。適切なシステムを使用すると、組織はハッキングの試みをリアルタイムで検出して対応できるだけでなく、脅威が深刻になる前に是正措置を講じることもできます。
それでも、AI/ML テクノロジーは、今日の既存のサイバーセキュリティの問題に対する万能薬ではありません。むしろ、テクノロジーはエキスパート システムと並列して、エコシステムの安全性を高める必要があります。私たちがより分散化された未来に向かって進み続けるにつれて、これらの新しい技術パラダイムがどのように進化するかを見るのは興味深いでしょう。
クリスチャン・サイフェルト Microsoft の元 Web セキュリティ スペシャリストであり、世界のセキュリティ研究者です。 フォルタ コミュニティ。
この記事はインターネットから得たものです。 機械学習は Web3 をエクスプロイトから守る最良の方法