Không có gì ngạc nhiên khi các vụ vi phạm dữ liệu tập trung vào tiền điện tử đã tăng vọt trong thời gian gần đây, với xu hướng này có thể sẽ gia tăng trong tương lai gần, đặc biệt là khi tội phạm mạng tiếp tục sử dụng các kỹ thuật tinh vi hơn để tạo điều kiện cho các cuộc tấn công của chúng.
Tới thời điểm này, lỗ vốn bắt nguồn từ các vụ hack tiền điện tử khác nhau đã tăng lên khoảng. 60% trong bảy tháng đầu năm, phần lớn được thúc đẩy bởi tiền bị đánh cắp từ các giao thức tài chính phi tập trung (DeFi) khác nhau.
Câu trả lời AI
Chỉ riêng trong tháng 10 năm 2022, kỷ lục $718 triệu đã bị đánh cắp khỏi các giao thức DeFi qua 11 vụ hack khác nhau, gây ra tổn thất tích lũy liên quan đến hack trong năm vượt quá mốc $3B. Hiện nay nhiều chuyên gia tin tưởng rằng trí tuệ nhân tạo (AI) và máy học (ML) - với cái sau là tập hợp con của cái trước - có thể giúp giảm bớt nhiều vấn đề an ninh mạng cấp bách nhất hiện nay.
Một mảnh ghép thiết yếu?
Các hệ thống bảo mật do ML điều khiển được thiết kế để tìm hiểu và tính toán hoạt động mạng thường xuyên của dự án, sau đó phát hiện và xác định các chuyển động đáng ngờ. Có hai loại hệ thống ML có thể được sử dụng: hệ thống được giám sát có thể học cách khái quát hóa từ các cuộc tấn công trong quá khứ và hệ thống không được giám sát có thể phát hiện các cuộc tấn công không xác định, cảnh báo nhân viên an ninh mạng về bất kỳ sai lệch nào so với tiêu chuẩn.
Thật vậy, các công nghệ sẵn sàng cho ML sẽ trở thành một thành phần quan trọng trong việc phát hiện và bảo vệ mối đe dọa trong lĩnh vực web3 đang phát triển, ngăn chặn các tác nhân xấu theo cách tự động.
Tổng vốn hóa của thị trường an ninh mạng AI (trong đó ML là thành phần chính) là dự kiến sẽ tăng trưởng với tốc độ tăng trưởng kép (CAGR) là 23,6% trong 5 năm tới, đạt tổng tích lũy là $46.3B vào năm 2028.
Từ góc độ kỹ thuật, hệ thống ML cho phép các chuyên gia bảo mật xác định vấn đề một cách nhanh chóng, sử dụng nhiều bộ dữ liệu hơn khả năng tính toán đơn giản của con người và cho phép họ tạo ra các hệ thống không có thành kiến bẩm sinh. Nói cách khác, họ có thể tăng cường các quy trình dựa trên kinh nghiệm cũ hơn, khiến chúng hiệu quả hơn và không có lỗi.
Ngành này cần làm cho web3 trở nên hấp dẫn hơn đối với các nhà khoa học dữ liệu, điều này có thể được thực hiện bằng cách giáo dục nhóm đó về công nghệ cơ bản và đưa ra các biện pháp khuyến khích để làm cho lĩnh vực này trở nên hấp dẫn hơn.
Do đó, các nền tảng sẽ dễ dàng phản ứng hơn với các sự cố hack từ lâu trước khi vấn đề có thể trở nên nghiêm trọng hơn. Trên thực tế, khi nền tảng ML phát hiện và xác định các hoạt động độc hại trong hệ thống web3, chúng có thể tự động chặn thực thể độc hại khai thác giao thức. Ví dụ: Forta là một mạng giám sát phi tập trung có khả năng phát hiện các mối đe dọa và sự bất thường trên DeFi, NFT, quản trị, cầu nối và các hệ thống web3 khác trong thời gian thực.
Những thách thức hiện tại
Hầu hết các nền tảng ML đều được điều khiển bởi các nhà khoa học dữ liệu và đây là một trong những thách thức chính trong quá trình triển khai công nghệ này trong thế giới an ninh mạng. Mặc dù web3 đã thu hút được nhiều nhà phát triển nhưng cho đến nay nó vẫn chưa thể thu hút được nhiều nhà khoa học dữ liệu.
Điều này thật đáng tiếc, vì có rất nhiều dữ liệu có sẵn để phân tích, mở ra cơ hội cho nhiều cơ hội nghiên cứu nhằm giải quyết các vấn đề trong thế giới thực. Về vấn đề này, ngành cần làm cho web3 trở nên hấp dẫn hơn đối với các nhà khoa học dữ liệu, điều này có thể được thực hiện bằng cách giáo dục nhóm đó về công nghệ cơ bản cũng như đưa ra các biện pháp khuyến khích để làm cho lĩnh vực này trở nên hấp dẫn hơn.
Thám tử tiền điện tử ZachXBT đã tiết lộ Chicanery vì một cộng đồng DeFi biết ơn
Các thăm dò được nghiên cứu sâu về các dự án có vấn đề đã được chứng minh là 'vô giá' trong Năm điên rồ
Phần lớn sự tham gia của khoa học dữ liệu vào hệ sinh thái an ninh mạng xoay quanh việc xác định các cuộc tấn công và hoạt động đáng ngờ trên chuỗi. Mặc dù các mô hình này bao gồm các yếu tố quan trọng như phát hiện bất thường, phân tích chuỗi thời gian cũng như các bộ phân loại có giám sát, nhưng vẫn còn nhiều cơ hội được phát triển vượt ra ngoài phạm vi giám sát.
Có nhiều cách ML có thể làm cho hệ thống an ninh mạng ngày nay an toàn và đáng tin cậy hơn. Ví dụ: nó có thể được sử dụng để phát hiện các mối đe dọa và sự bất thường của bên thứ ba, xác định các mẫu bất thường, loại bỏ bot, các giao thức bảo mật hiện có của nền tảng Orchestratea và phân tích hành vi.
Dưới đây là một số tác động cốt lõi mà các công nghệ được đề cập ở trên có đối với các khuôn khổ an ninh mạng ngày nay:
Quản lý hiệu quả các lỗ hổng
Hầu hết các giao thức tiền điện tử không thể theo kịp các lỗ hổng đang xuất hiện hàng ngày. Trong khi các kỹ thuật quản lý lỗ hổng thông thường được thiết kế để ứng phó với các sự cố sau khi tin tặc khai thác một lỗ hổng cụ thể, hệ thống máy học có thể xác định lỗ hổng một cách tự động.
Các công cụ phân tích hành vi được hỗ trợ bởi ML có thể phân tích hành vi của người dùng tài sản kỹ thuật số qua một số giao dịch, cho phép họ phát hiện những điểm bất thường theo hướng của một cuộc tấn công không xác định. Do đó, các giao thức có thể bảo vệ tài sản nắm giữ của mình ngay cả trước khi vấn đề được báo cáo và khắc phục.
Theo thời gian, công nghệ hỗ trợ ML thậm chí có thể được áp dụng trong bối cảnh kiểm tra và giám sát nền tảng, với công nghệ được sử dụng để phát triển các thuật toán dựa trên đồ thị, hệ thống học sâu nhúng và cơ chế học tăng cường.
Phát hiện nhanh hơn các mối đe dọa bên ngoài
Hầu hết các hệ thống bảo mật truyền thống đều sử dụng các chỉ báo dựa trên dấu hiệu tấn công để xác định các mối đe dọa riêng lẻ. Mặc dù phương pháp này có hiệu quả cao trong việc làm nổi bật các vấn đề đã được phát hiện trước đó nhưng nó lại không hiệu quả lắm trong việc loại bỏ các vấn đề chưa được tìm thấy.
Điều đó có nghĩa là, khi các chỉ báo dấu hiệu tấn công truyền thống được gắn cùng với ML, khả năng phát hiện các mối đe dọa tiềm ẩn có thể tăng lên đáng kể đồng thời giảm thiểu các kết quả dương tính giả.
SOL tăng vọt 36% khi Bonk Memecoin trở thành hit đầu tiên vào năm 2023
NFT Marketplace Magic Eden đã tạo ra khối lượng kỷ lục trong tháng 12
Học máy được biết đến với việc cung cấp cho người dùng khả năng dự báo tuyệt vời và phương pháp phân tích dữ liệu hiệu quả, những điều cần thiết để tối ưu hóa cơ chế blockchain. Không chỉ vậy, các thuộc tính này thậm chí còn hữu ích hơn khi tăng cường quy trình xác minh dữ liệu gốc của blockchain, phát hiện các cuộc tấn công độc hại và xác định nhanh hơn các giao dịch gian lận.
Nhìn về phía trước
Khi các cuộc tấn công mạng trở nên tinh vi hơn, học máy có thể giúp các dự án chuẩn bị tốt hơn cho các mối đe dọa bên ngoài. Bằng cách sử dụng đúng hệ thống, các tổ chức không chỉ có thể phát hiện và ứng phó với các nỗ lực tấn công trong thời gian thực mà còn có thể thực hiện các biện pháp khắc phục trước khi mối đe dọa trở nên nghiêm trọng.
Tuy nhiên, công nghệ AI/ML không phải là thuốc chữa bách bệnh cho những vấn đề an ninh mạng hiện nay. Thay vào đó, các công nghệ phải song hành với các hệ thống chuyên gia, giúp hệ sinh thái trở nên an toàn hơn. Khi chúng ta tiếp tục hướng tới một tương lai phi tập trung hơn, sẽ rất thú vị để xem những mô hình công nghệ mới này sẽ phát triển như thế nào.
Christian Seifert, một cựu chuyên gia bảo mật web tại Microsoft, là một nhà nghiên cứu bảo mật trong pháo đài cộng đồng.
Bài viết này được lấy từ internet: Học máy Cách tốt nhất để bảo vệ Web3 khỏi bị khai thác