การเรียนรู้ของเครื่องวิธีที่ดีที่สุดเพื่อปกป้อง Web3 จากการหาประโยชน์

เป็นที่ทราบกันดีอยู่แล้วว่าการละเมิดข้อมูลที่เน้นการเข้ารหัสลับนั้นเพิ่มสูงขึ้นเมื่อเร็ว ๆ นี้ โดยแนวโน้มนี้มีแนวโน้มที่จะเพิ่มขึ้นในอนาคตอันใกล้นี้ โดยเฉพาะอย่างยิ่งในขณะที่อาชญากรไซเบอร์ยังคงใช้เทคนิคที่ซับซ้อนมากขึ้นเพื่ออำนวยความสะดวกในการโจมตีของพวกเขา

ถึงจุดนี้ การสูญเสีย ที่เล็ดลอดออกมาจากการแฮ็กสกุลเงินดิจิตอลต่างๆ เพิ่มขึ้นประมาณ 60% ในช่วงเจ็ดเดือนแรกของปี ส่วนใหญ่ขับเคลื่อนโดยเงินทุนที่ถูกขโมยจากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ต่างๆ

คำตอบของ AI

ในช่วงเดือนตุลาคม 2022 เพียงเดือนเดียว มีสถิติ $718 ล้านถูกขโมยจากโปรโตคอล DeFi จากการแฮ็กที่แตกต่างกัน 11 ครั้ง ส่งผลให้เกิดการสูญเสียที่เกี่ยวข้องกับการแฮ็กสะสมของปี เหนือเครื่องหมาย $3B. ตอนนี้มีผู้เชี่ยวชาญมากมาย เชื่อ ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ซึ่งอย่างหลังเป็นส่วนย่อยของอย่างแรก สามารถช่วยบรรเทาปัญหาด้านความปลอดภัยทางไซเบอร์ที่เร่งด่วนที่สุดในปัจจุบันได้มากมาย

ชิ้นส่วนสำคัญของปริศนาเหรอ?

ระบบความเป็นส่วนตัวที่ขับเคลื่อนด้วย ML ได้รับการออกแบบมาเพื่อเรียนรู้และคำนวณกิจกรรมเครือข่ายตามปกติของโครงการ จากนั้นจึงตรวจจับและระบุการเคลื่อนไหวที่น่าสงสัยในภายหลัง มีระบบ ML สองประเภทที่สามารถใช้ได้: ระบบภายใต้การดูแลซึ่งสามารถเรียนรู้ที่จะสรุปจากการโจมตีในอดีต และระบบ ML ที่ไม่อยู่ภายใต้การดูแลซึ่งสามารถตรวจจับการโจมตีที่ไม่รู้จัก แจ้งเตือนบุคลากรด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการเบี่ยงเบนไปจากบรรทัดฐาน

แท้จริงแล้ว เทคโนโลยีที่พร้อมใช้งาน ML ควรกลายเป็นองค์ประกอบสำคัญของการตรวจจับภัยคุกคามและการป้องกันภาคส่วน web3 ที่กำลังเติบโต เพื่อป้องกันผู้ไม่ประสงค์ดีให้อยู่ในรูปแบบอัตโนมัติ

มูลค่ารวมของตลาดความปลอดภัยทางไซเบอร์ AI (ซึ่ง ML เป็นองค์ประกอบหลัก) คือ คาดว่าจะเติบโต ที่อัตราการเติบโตแบบทบต้น (CAGR) ที่ 23.6% ในอีกห้าปีข้างหน้า โดยจะแตะยอดรวมสะสมที่ $46.3B ภายในปี 2571

จากมุมมองทางเทคนิค ระบบ ML ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถระบุปัญหาได้อย่างรวดเร็ว ใช้ชุดข้อมูลมากกว่าที่เป็นไปได้ด้วยการบัญชีของมนุษย์แบบง่ายๆ และช่วยให้พวกเขาสามารถประดิษฐ์ระบบที่ไม่มีอคติโดยธรรมชาติได้ กล่าวอีกนัยหนึ่ง พวกเขาสามารถเสริมกระบวนการที่ยึดตามการศึกษาสำนึกแบบเก่า ทำให้มีประสิทธิภาพและปราศจากข้อผิดพลาดมากขึ้น

อุตสาหกรรมจำเป็นต้องทำให้ web3 น่าสนใจยิ่งขึ้นสำหรับนักวิทยาศาสตร์ด้านข้อมูล ซึ่งสามารถทำได้โดยการให้ความรู้แก่กลุ่มประชากรตามรุ่นเกี่ยวกับเทคโนโลยีพื้นฐาน และมอบสิ่งจูงใจเพื่อทำให้กลุ่มเฉพาะนี้น่าสนใจยิ่งขึ้น

เป็นผลให้แพลตฟอร์มตอบสนองต่อเหตุการณ์การแฮ็กได้ง่ายขึ้นก่อนที่ปัญหาจะทวีความรุนแรงขึ้น ในความเป็นจริง เมื่อแพลตฟอร์ม ML ตรวจจับและระบุกิจกรรมที่เป็นอันตรายภายในระบบ web3 พวกเขาสามารถบล็อกเอนทิตีที่เป็นอันตรายจากการใช้ประโยชน์จากโปรโตคอลได้โดยอัตโนมัติ ตัวอย่างเช่น Forta เป็นเครือข่ายการตรวจสอบแบบกระจายอำนาจที่สามารถตรวจจับภัยคุกคามและความผิดปกติบน DeFi, NFT, การกำกับดูแล, บริดจ์ และระบบ web3 อื่นๆ ในแบบเรียลไทม์

ความท้าทายที่มีอยู่

แพลตฟอร์ม ML ส่วนใหญ่ขับเคลื่อนโดยนักวิทยาศาสตร์ข้อมูล และนี่คือหนึ่งในความท้าทายที่สำคัญในการนำเทคโนโลยีนี้ไปใช้ในโลกความปลอดภัยทางไซเบอร์ แม้ว่า web3 จะดึงดูดนักพัฒนาจำนวนมาก แต่ก็ยังไม่สามารถดึงดูดนักวิทยาศาสตร์ด้านข้อมูลได้มากนักจนถึงขณะนี้

นี่เป็นเรื่องน่าเสียดาย เนื่องจากมีข้อมูลมากมายพร้อมสำหรับการวิเคราะห์ ซึ่งเปิดประตูสู่โอกาสในการวิจัยมากมายเพื่อแก้ไขปัญหาในโลกแห่งความเป็นจริง ในเรื่องนี้ อุตสาหกรรมจำเป็นต้องทำให้ web3 น่าสนใจยิ่งขึ้นสำหรับนักวิทยาศาสตร์ด้านข้อมูล ซึ่งสามารถทำได้โดยการให้ความรู้แก่กลุ่มประชากรตามรุ่นเกี่ยวกับเทคโนโลยีพื้นฐาน พร้อมทั้งให้สิ่งจูงใจเพื่อทำให้กลุ่มเฉพาะนี้น่าสนใจยิ่งขึ้น

Crypto Sleuth ZachXBT เปิดเผย Chicanery สำหรับชุมชน DeFi ที่รู้สึกขอบคุณ

 

การวิจัยเชิงลึกของโครงการที่น่าสงสัยได้รับการพิสูจน์แล้วว่า 'ประเมินค่าไม่ได้' ในปีที่บ้าคลั่ง

ผู้ท้าทาย

การมีส่วนร่วมด้านวิทยาศาสตร์ข้อมูลส่วนใหญ่ในระบบนิเวศความปลอดภัยทางไซเบอร์เกี่ยวข้องกับการระบุการโจมตีและกิจกรรมออนไลน์ที่น่าสงสัย แม้ว่าโมเดลเหล่านี้จะรวมองค์ประกอบที่สำคัญ เช่น การตรวจจับความผิดปกติ การวิเคราะห์อนุกรมเวลา และตัวแยกประเภทที่มีการดูแล แต่ก็ยังมีโอกาสอีกมากมายในการพัฒนาที่นอกเหนือไปจากการตรวจสอบ

มีหลายวิธีที่ ML อาจทำให้ระบบรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันมีความปลอดภัยและเชื่อถือได้มากขึ้น ตัวอย่างเช่น สามารถใช้เพื่อตรวจจับภัยคุกคามและความผิดปกติของบุคคลที่สาม ระบุรูปแบบที่ผิดปกติ กำจัดบอท โปรโตคอลความปลอดภัยที่มีอยู่ของแพลตฟอร์ม Orchestratea และการวิเคราะห์พฤติกรรม

ต่อไปนี้คือผลกระทบหลักบางประการที่เทคโนโลยีที่กล่าวมาข้างต้นมีต่อเฟรมเวิร์กความปลอดภัยทางไซเบอร์ในปัจจุบัน:

การจัดการช่องโหว่อย่างมีประสิทธิภาพ

โปรโตคอลการเข้ารหัสลับส่วนใหญ่ไม่สามารถติดตามช่องโหว่ที่เกิดขึ้นทุกวันได้ แม้ว่าเทคนิคการจัดการช่องโหว่แบบเดิมๆ ได้รับการออกแบบมาเพื่อตอบสนองต่อเหตุการณ์หลังจากที่แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่เฉพาะ แต่ระบบการเรียนรู้ของเครื่องจักรก็สามารถระบุได้ ช่องโหว่ ในลักษณะอัตโนมัติ

เครื่องมือวิเคราะห์พฤติกรรมที่ขับเคลื่อนด้วย ML สามารถวิเคราะห์พฤติกรรมของผู้ใช้สินทรัพย์ดิจิทัลในธุรกรรมต่างๆ ทำให้พวกเขาสามารถตรวจจับความผิดปกติที่ชี้ไปในทิศทางของการโจมตีที่ไม่รู้จัก เป็นผลให้โปรโตคอลสามารถปกป้องการถือครองของพวกเขาได้ก่อนที่จะมีการรายงานและแก้ไขปัญหาก็ตาม

เมื่อเวลาผ่านไป เทคโนโลยีที่เปิดใช้งาน ML ยังสามารถนำไปใช้ในบริบทของการตรวจสอบและติดตามแพลตฟอร์ม ด้วยเทคโนโลยีที่ใช้สำหรับการพัฒนาอัลกอริธึมบนกราฟ ระบบการเรียนรู้เชิงลึกแบบฝัง และกลไกการเรียนรู้แบบเสริมกำลัง

การตรวจจับภัยคุกคามภายนอกที่รวดเร็วยิ่งขึ้น

ระบบรักษาความปลอดภัยแบบดั้งเดิมส่วนใหญ่ใช้ตัวบ่งชี้ตามลายเซ็นการโจมตีเพื่อแยกแยะภัยคุกคามแต่ละรายการ แม้ว่าวิธีนี้จะมีประสิทธิภาพสูงในการเน้นย้ำปัญหาที่ค้นพบก่อนหน้านี้ แต่ก็ไม่ได้มีประสิทธิภาพมากนักในการกำจัดปัญหาที่ยังไม่พบ

กล่าวคือ เมื่อเชื่อมโยงตัวบ่งชี้ลายเซ็นการโจมตีแบบดั้งเดิมเข้ากับ ML การตรวจจับภัยคุกคามที่อาจเกิดขึ้นจะเพิ่มขึ้นอย่างมากในขณะเดียวกันก็ลดผลบวกลวงให้เหลือน้อยที่สุด

SOL ทะยานขึ้น 36% ขณะที่ Bonk Memecoin ได้รับความนิยมครั้งแรกในปี 2023

 

NFT Marketplace Magic Eden สร้างปริมาณการบันทึกในเดือนธันวาคม

ผู้ท้าทาย

แมชชีนเลิร์นนิงเป็นที่รู้จักกันดีในการมอบความสามารถในการคาดการณ์ที่ยอดเยี่ยมและวิธีการวิเคราะห์ข้อมูลที่มีประสิทธิภาพแก่ผู้ใช้ ซึ่งจำเป็นสำหรับการเพิ่มประสิทธิภาพกลไกบล็อกเชน ไม่เพียงเท่านั้น คุณสมบัติเหล่านี้ยังมีประโยชน์มากยิ่งขึ้นเมื่อต้องปรับปรุงขั้นตอนการตรวจสอบข้อมูลดั้งเดิมของบล็อกเชน การตรวจจับการโจมตีที่เป็นอันตราย และการระบุธุรกรรมที่ฉ้อโกงได้เร็วขึ้น

มองไปข้างหน้า

เมื่อการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การเรียนรู้ของเครื่องสามารถช่วยให้โครงการเตรียมพร้อมรับภัยคุกคามภายนอกได้มากขึ้น การใช้ระบบที่ถูกต้อง องค์กรไม่เพียงแต่สามารถตรวจจับและตอบสนองต่อความพยายามในการแฮ็กแบบเรียลไทม์ แต่ยังใช้มาตรการแก้ไขก่อนที่ภัยคุกคามจะร้ายแรงอีกด้วย

ถึงกระนั้น เทคโนโลยี AI/ML ก็ไม่ใช่ยาครอบจักรวาลสำหรับปัญหาด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน แต่เทคโนโลยีจะต้องอยู่เคียงข้างกับระบบผู้เชี่ยวชาญ ซึ่งจะทำให้ระบบนิเวศมีความปลอดภัยมากขึ้น ในขณะที่เราก้าวไปสู่อนาคตที่มีการกระจายอำนาจมากขึ้น เป็นเรื่องที่น่าสนใจที่จะเห็นว่ากระบวนทัศน์ทางเทคโนโลยีใหม่เหล่านี้จะพัฒนาไปอย่างไร

คริสเตียน ไซเฟิร์ต, อดีตผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บที่ Microsoft เป็นนักวิจัยด้านความปลอดภัยใน ฟอร์ต้า ชุมชน.

บทความนี้นำมาจากอินเทอร์เน็ต: การเรียนรู้ของเครื่องวิธีที่ดีที่สุดเพื่อปกป้อง Web3 จากการหาประโยชน์