Kripto merkezli veri ihlallerinin son zamanlarda hızla arttığı bir sır değil; özellikle siber suçlular saldırılarını kolaylaştırmak için daha karmaşık teknikler kullanmaya devam ettikçe bu eğilimin yakın gelecekte artması muhtemeldir.
Bu noktaya, kayıplar yaklaşık olarak artan çeşitli kripto para birimi saldırılarından kaynaklanıyor. Yılın ilk yedi ayında 60%, büyük ölçüde çeşitli merkezi olmayan finans (DeFi) protokollerinden çalınan fonlardan kaynaklandı.
Bir Yapay Zeka Yanıtı
Yalnızca Ekim 2022'de, 11 farklı saldırıda DeFi protokollerinden rekor düzeyde $718 milyon çalındı ve bu da yılın hacklenmeyle ilgili kümülatif kayıplarına yol açtı $3B işaretinin üzerinde. Artık birçok uzman inanmak yapay zeka (AI) ve makine öğreniminin (ML) (ikincisi birincinin bir alt kümesidir) günümüzün en acil siber güvenlik sorunlarının çoğunun hafifletilmesine yardımcı olabileceğini söyledi.
Yapbozun Önemli Bir Parçası mı?
Makine öğrenimi odaklı gizlilik sistemleri, bir projenin düzenli ağ etkinliğini öğrenip hesaplamak ve ardından şüpheli hareketleri tespit edip tanımlamak için tasarlanmıştır. Kullanılabilecek iki tür makine öğrenimi sistemi vardır: geçmiş saldırılardan genelleme yapmayı öğrenebilen denetlenen sistemler ve bilinmeyen saldırıları tespit ederek siber güvenlik personelini normdan herhangi bir sapma konusunda uyarabilen denetlenmeyen sistemler.
Aslında, ML'ye hazır teknolojiler, kötü aktörleri otomatik bir şekilde uzak tutarak, gelişen web3 sektörünün tehdit tespitinde ve savunmasında çok önemli bir bileşen haline gelmelidir.
Yapay zeka siber güvenlik pazarının (ML'nin önemli bir bileşeni olduğu) toplam kapitalizasyonu: büyümesi öngörülüyor önümüzdeki beş yıl içinde 23,6% bileşik büyüme oranı (CAGR) ile 2028 yılına kadar kümülatif toplam $46,3B'ye ulaşacak.
Teknik açıdan bakıldığında, ML sistemleri güvenlik uzmanlarının sorunları hızlı bir şekilde tanımlamasına, basit insan muhasebesi ile mümkün olandan daha fazla veri seti kullanmasına ve doğuştan önyargıya sahip olmayan sistemler tasarlamalarına olanak tanır. Başka bir deyişle, eski sezgisel tabanlı süreçleri güçlendirerek onları daha verimli ve hatasız hale getirebilirler.
Sektörün web3'ü veri bilimcileri için daha çekici hale getirmesi gerekiyor; bu, bu grubu temel teknoloji hakkında eğiterek ve bu alanı daha çekici hale getirmek için teşvikler sağlayarak yapılabilir.
Sonuç olarak, platformların bilgisayar korsanlığı olaylarına, sorun daha da büyümeden çok önce müdahale etmesi daha kolay hale geliyor. Aslında, ML platformları bir web3 sistemindeki kötü amaçlı etkinlikleri tespit edip tanımladığında, kötü niyetli bir varlığın bir protokolü istismar etmesini otomatik olarak engelleyebilirler. Örneğin Forta, DeFi, NFT, yönetişim, köprüler ve diğer web3 sistemlerindeki tehditleri ve anormallikleri gerçek zamanlı olarak tespit edebilen merkezi olmayan bir izleme ağıdır.
Mevcut Zorluklar
Çoğu ML platformu veri bilimcileri tarafından yönlendiriliyor ve bu teknolojinin siber güvenlik dünyasında uygulanmasındaki en önemli zorluklardan biri burada yatıyor. Web3 birçok geliştiricinin ilgisini çekse de şu ana kadar çok fazla veri bilimcinin ilgisini çekemedi.
Analize hazır çok fazla veri olduğu ve gerçek dünya sorunlarının çözümüne yönelik birçok araştırma fırsatının kapısını açtığı göz önüne alındığında, bu talihsiz bir durumdur. Bu bağlamda, endüstrinin web3'ü veri bilimcileri için daha çekici hale getirmesi gerekiyor; bu, bu grubu temel teknoloji hakkında eğiterek ve bu alanı daha çekici hale getirecek teşvikler sağlayarak yapılabilir.
Crypto Sleuth ZachXBT, Minnettar Bir DeFi Topluluğu İçin Hileyi Ortaya Çıkardı
Şüpheli Projelerin Derinlemesine Araştırılmış Araştırmaları Çılgın Yılda 'Paha biçilmez' Olduğu Kanıtlandı
Meydan okuyanSiber güvenlik ekosistemindeki veri bilimi çalışmalarının büyük çoğunluğu, saldırıların ve zincir üzerindeki şüpheli faaliyetlerin belirlenmesi etrafında dönüyor. Bu modeller anormallik tespiti, zaman serisi analizi ve denetlenen sınıflandırıcılar gibi önemli unsurları kapsasa da izlemenin ötesine uzanan geliştirilecek daha fazla fırsat vardır.
ML'nin günümüzün siber güvenlik sistemlerini daha güvenli ve güvenilir hale getirmesinin birçok yolu vardır. Örneğin, üçüncü taraf tehditlerini ve anormalliklerini tespit etmek, düzensiz kalıpları tespit etmek, botları ortadan kaldırmak, orkestratea platformunun mevcut güvenlik protokollerini ve davranışsal analizleri tespit etmek için kullanılabilir.
Yukarıda bahsedilen teknolojilerin günümüz siber güvenlik çerçeveleri üzerindeki temel etkilerinden bazıları şunlardır:
Güvenlik Açıklarının Etkin Yönetimi
Çoğu kripto protokolü, her gün ortaya çıkan güvenlik açıklarına ayak uyduramaz. Geleneksel güvenlik açığı yönetimi teknikleri, bilgisayar korsanlarının belirli bir boşluktan yararlanması sonrasında meydana gelen olaylara yanıt vermek üzere tasarlanırken, makine öğrenimi sistemleri güvenlik açığını tespit edebilir. güvenlik açıkları otomatik bir şekilde.
ML destekli davranış analizi araçları, dijital varlık kullanıcılarının çeşitli işlemlerdeki davranışlarını analiz edebilir ve bilinmeyen bir saldırının yönünü gösteren anormallikleri tespit etmelerine olanak tanır. Sonuç olarak protokoller, bir sorun bildirilip düzeltilmeden önce bile varlıklarını koruyabilir.
Zamanla, ML özellikli teknoloji, grafik tabanlı algoritmaların, yerleşik derin öğrenme sistemlerinin ve takviyeli öğrenme mekanizmalarının geliştirilmesinde kullanılan teknolojiyle birlikte platform denetimi ve izleme bağlamında bile uygulanabilir.
Dış Tehditlerin Daha Hızlı Tespiti
Geleneksel güvenlik sistemlerinin çoğu, bireysel tehditleri belirlemek için saldırı imzasına dayalı göstergeler kullanır. Bu yöntem daha önce keşfedilen sorunları ortaya çıkarmada oldukça etkili olsa da, henüz bulunamayan sorunları ayıklamada pek etkili değildir.
Bununla birlikte, geleneksel saldırı imza göstergeleri makine öğrenimi ile birbirine bağlandığında, potansiyel tehditlerin tespiti önemli ölçüde artırılırken aynı zamanda yanlış pozitifler en aza indirilebilir.
Bonk Memecoin 2023'ün İlk Hiti Olurken SOL 36%'ye Yükseldi
NFT Marketplace Magic Eden Aralık Ayında Rekor Hacim Oluşturdu
Makine öğreniminin, kullanıcılara blockchain mekanizmalarını optimize etmek için gerekli olan mükemmel tahmin yetenekleri ve verimli veri analizi yöntemleri sağlamasıyla bilinir. Sadece bu değil, bu özellikler, bir blockchain'in yerel veri doğrulama prosedürlerini geliştirmek, kötü niyetli saldırıları tespit etmek ve sahte işlemlerin daha hızlı tanımlanması söz konusu olduğunda daha da faydalıdır.
İleriye bakmak
Siber saldırılar daha karmaşık hale geldikçe makine öğrenimi, projelerin dış tehditlere karşı daha hazırlıklı olmasına yardımcı olabilir. Kuruluşlar, doğru sistemleri kullanarak yalnızca bilgisayar korsanlığı girişimlerini gerçek zamanlı olarak tespit edip yanıt vermekle kalmaz, aynı zamanda bir tehdit ciddileşmeden önce iyileştirici önlemler de alabilir.
Yine de AI/ML teknolojisi günümüzün mevcut siber güvenlik sorunlarına karşı her derde deva değil. Aksine, teknolojiler uzman sistemlerle yan yana yer almalı ve ekosistemi daha güvenli hale getirmelidir. Daha merkezi olmayan bir geleceğe doğru ilerlemeye devam ettikçe, bu yeni teknolojik paradigmaların nasıl gelişeceğini görmek ilginç olacak.
Hıristiyan Seifert, Microsoft'ta eski bir web güvenliği uzmanı, Microsoft'ta bir güvenlik araştırmacısıdır. Forta toplum.
Bu makale internetten alınmıştır: Makine Öğrenimi Web3'ü Açıklardan Korumanın En İyi Yolu
Amerika Birleşik Devletleri
Türkçe 
English 
繁體中文 
简体中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو