Машинное обучение — лучший способ защитить Web3 от эксплойтов

Ни для кого не секрет, что в последнее время резко возросло число случаев взлома криптоцентрических данных, и эта тенденция, вероятно, усилится в обозримом будущем, особенно по мере того, как киберпреступники продолжают использовать более сложные методы для облегчения своих атак.

К этому моменту, потери в результате различных хакерских атак на криптовалюты, выросли примерно на 20%. 60% в течение первых семи месяцев года, во многом благодаря краже средств из различных протоколов децентрализованного финансирования (DeFi).

Ответ ИИ

Только за октябрь 2022 года из протоколов DeFi в результате 11 различных взломов было украдено рекордное количество — $718 млн, что привело к совокупным убыткам, связанным со взломами за год. выше отметки 1ТП4Т3Б. Сейчас многие эксперты полагать что искусственный интеллект (ИИ) и машинное обучение (МО) — причем последнее является подмножеством первого — могут помочь облегчить многие из наиболее насущных сегодня проблем кибербезопасности.

Важная часть головоломки?

Системы конфиденциальности на основе машинного обучения предназначены для изучения и расчета регулярной сетевой активности проекта, а затем для обнаружения и выявления подозрительных движений. Существует два типа систем ML, которые можно использовать: контролируемые, которые могут научиться обобщать прошлые атаки, и неконтролируемые, которые могут обнаруживать неизвестные атаки, предупреждая сотрудников службы кибербезопасности о любых отклонениях от нормы.

Действительно, технологии, готовые к машинному обучению, должны стать важнейшим компонентом обнаружения угроз и защиты растущего сектора Web3, автоматически сдерживая злоумышленников.

Общая капитализация рынка кибербезопасности ИИ (основным компонентом которого является машинное обучение) составляет по прогнозам, будет расти при совокупном темпе роста (CAGR) 23,6% в течение следующих пяти лет, достигнув совокупной суммы $46,3B к 2028 году.

С технической точки зрения системы машинного обучения позволяют экспертам по безопасности быстро выявлять проблемы, использовать больше наборов данных, чем это возможно при простом человеческом учете, и позволяют им разрабатывать системы, не имеющие врожденной предвзятости. Другими словами, они могут дополнять старые эвристические процессы, делая их более эффективными и безошибочными.

Отрасли необходимо сделать web3 более привлекательным для специалистов по данным, чего можно добиться, обучая эту группу людей базовой технологии и предоставляя стимулы, чтобы сделать эту нишу более привлекательной.

В результате платформам становится легче реагировать на инциденты взлома задолго до того, как проблема усугубится. Фактически, когда платформы ML обнаруживают и идентифицируют вредоносные действия в системе web3, они могут автоматически блокировать использование протокола вредоносным объектом. Например, Forta — это децентрализованная сеть мониторинга, способная обнаруживать угрозы и аномалии в DeFi, NFT, управлении, мостах и других системах Web3 в режиме реального времени.

Существующие проблемы

Большинство платформ машинного обучения управляются учеными, работающими с данными, и в этом заключается одна из ключевых проблем внедрения этой технологии в мире кибербезопасности. Хотя Web3 привлек многих разработчиков, ему пока не удалось привлечь много специалистов по обработке данных.

Это прискорбно, учитывая, что существует так много данных, доступных для анализа, что открывает двери для многих исследовательских возможностей для решения реальных проблем. В этом отношении отрасли необходимо сделать web3 более привлекательным для специалистов по данным, чего можно добиться, обучая эту когорту базовой технологии, а также предоставляя стимулы, чтобы сделать эту нишу более привлекательной.

Крипто-сыщик ZachXBT разоблачил мошенничество для благодарного сообщества DeFi

 

Глубоко изученные исследования сомнительных проектов оказались «бесценными» в безумный год

Непокорный

Подавляющее большинство исследований данных в экосистеме кибербезопасности вращается вокруг выявления атак и подозрительных действий в сети. Хотя эти модели включают в себя такие важные элементы, как обнаружение аномалий, анализ временных рядов, а также контролируемые классификаторы, существует еще больше возможностей для разработки, выходящих за рамки мониторинга.

Существует множество способов, с помощью которых машинное обучение может сделать современные системы кибербезопасности более безопасными и надежными. Например, его можно использовать для обнаружения сторонних угроз и аномалий, выявления нестандартных шаблонов, устранения ботов, оркестрации существующих протоколов безопасности платформы и поведенческой аналитики.

Вот некоторые из основных влияний, которые упомянутые выше технологии оказывают на сегодняшние системы кибербезопасности:

Эффективное управление уязвимостями

Большинство криптопротоколов не могут быть в курсе уязвимостей, появляющихся ежедневно. В то время как традиционные методы управления уязвимостями предназначены для реагирования на инциденты после того, как хакеры воспользовались определенной лазейкой, системы машинного обучения могут идентифицировать уязвимости в автоматизированном порядке.

Инструменты анализа поведения на основе машинного обучения могут анализировать поведение пользователей цифровых активов в ходе нескольких транзакций, позволяя им обнаруживать аномалии, указывающие на направление неизвестной атаки. В результате протоколы могут защитить свои активы даже до того, как о проблеме будет сообщено и она будет устранена.

Со временем технологию ML можно будет даже применять в контексте аудита и мониторинга платформ, при этом технология будет использоваться для разработки графовых алгоритмов, встроенных систем глубокого обучения и механизмов обучения с подкреплением.

Более быстрое обнаружение внешних угроз

Большинство традиционных систем безопасности используют индикаторы на основе сигнатур атак для выделения отдельных угроз. Хотя этот метод очень эффективен для выявления ранее обнаруженных проблем, он не очень эффективен для устранения проблем, которые еще не были обнаружены.

Тем не менее, когда традиционные индикаторы сигнатур атак связаны с ОД, обнаружение потенциальных угроз может быть значительно улучшено, одновременно сводя к минимуму ложные срабатывания.

SOL взлетел на 36%, поскольку мемкойн Bonk стал первым хитом 2023 года

 

Торговая площадка NFT Magic Eden достигла рекордного объема в декабре

Непокорный

Машинное обучение известно тем, что предоставляет пользователям отличные возможности прогнозирования и эффективные методы анализа данных, которые необходимы для оптимизации механизмов блокчейна. Мало того, эти свойства еще более полезны, когда речь идет об улучшении собственных процедур проверки данных блокчейна, обнаружении вредоносных атак и более быстром выявлении мошеннических транзакций.

Заглядывая вперед

Поскольку кибератаки становятся все более изощренными, машинное обучение может помочь проектам быть более подготовленными к внешним угрозам. Используя правильные системы, организации могут не только обнаруживать попытки взлома и реагировать на них в режиме реального времени, но также принимать меры по исправлению положения до того, как угроза станет серьезной.

Тем не менее, технология AI/ML не является панацеей от существующих сегодня проблем кибербезопасности. Скорее, технологии должны находиться рядом с экспертными системами, делая экосистему более безопасной. Поскольку мы продолжаем двигаться к более децентрализованному будущему, будет интересно посмотреть, как будут развиваться эти новые технологические парадигмы.

Кристиан Зейферт, бывший специалист по веб-безопасности в Microsoft, является исследователем безопасности в Форта сообщество.

Статья взята из Интернета: Машинное обучение — лучший способ защитить Web3 от эксплойтов