眾所周知,以加密為中心的資料外洩最近一直在飆升,在可預見的未來,這種趨勢可能會增加,特別是隨著網路犯罪分子繼續採用更複雜的技術來促進他們的攻擊。
至此, 損失 來自各種加密貨幣駭客的攻擊激增了約。今年前 7 個月的 60% 事件在很大程度上是由各種去中心化金融 (DeFi) 協議中的資金被盜所推動的。
人工智慧答案
僅在 2022 年 10 月期間,就有創紀錄的 $7.18 百萬美元被 11 次不同的黑客攻擊從 DeFi 協議中盜取,導致全年與黑客相關的累計損失 超過$3B標記。現在很多專家 相信 人工智慧(AI)和機器學習(ML)——後者是前者的子集——可以幫助緩解當今許多最迫切的網路安全問題。
拼圖中的一個重要部分?
機器學習驅動的隱私系統旨在學習和計算專案的常規網路活動,然後偵測和識別可疑的活動。可以使用兩種類型的機器學習系統:有監督的系統,可以從過去的攻擊中學習歸納;無監督的系統,可以檢測未知的攻擊,向網路安全人員發出任何偏離規範的警告。
事實上,ML-ready 技術應該成為新興 web3 領域威脅偵測和防禦的重要組成部分,以自動化的方式阻止不良行為者。
人工智慧網路安全市場的總資本(其中機器學習是主要組成部分)是 預計成長 未來五年複合成長率(CAGR)為23.6%,到2028年累計達到$46.3B。
從技術角度來看,機器學習系統使安全專家能夠快速識別問題,利用比簡單人工會計更多的資料集,並使他們能夠設計出沒有先天偏見的系統。換句話說,它們可以增強舊的基於啟發式的流程,使它們更有效率且無錯誤。
該行業需要讓 web3 對數據科學家更具吸引力,這可以透過對這一群體進行基礎技術教育並提供激勵措施來使這一利基市場更具吸引力來實現。
因此,平台可以在問題進一步惡化之前更輕鬆地應對駭客事件。事實上,當 ML 平台偵測並識別 web3 系統中的惡意活動時,它們可以自動阻止惡意實體利用協定。例如,Forta 是一個去中心化監控網絡,能夠即時偵測 DeFi、NFT、治理、橋接器和其他 web3 系統上的威脅和異常情況。
現有的挑戰
大多數機器學習平台都是由資料科學家驅動的,這也是在網路安全領域實施這項技術的關鍵挑戰之一。雖然 web3 吸引了許多開發人員,但迄今為止還未能吸引許多資料科學家。
這是不幸的,因為有如此多的數據可供分析,為解決現實世界問題的許多研究機會打開了大門。在這方面,業界需要讓 web3 對資料科學家更具吸引力,這可以透過對這一群體進行基礎技術教育以及提供激勵措施來使這一利基市場更具吸引力來實現。
挑戰者網路安全生態系統中的絕大多數資料科學參與都圍繞著識別攻擊和可疑的鏈上活動。雖然這些模型包含異常檢測、時間序列分析以及監督分類器等重要元素,但除了監控之外,還有更多的開發機會。
機器學習可以透過多種方式使當今的網路安全系統更加安全和可靠。例如,它可用於偵測第三方威脅和異常、識別不規則模式、消除機器人程式、編排平台現有的安全協議和行為分析。
以下是上述技術對當今網路安全框架的一些核心影響:
高效率的漏洞管理
大多數加密協定無法跟上每天出現的漏洞。雖然傳統的漏洞管理技術旨在回應駭客利用特定漏洞後的事件,但機器學習系統可以識別 漏洞 以自動化的方式。
基於機器學習的行為分析工具可以分析數位資產使用者在多個交易中的行為,使他們能夠偵測指向未知攻擊方向的異常情況。因此,即使在問題被報告和解決之前,協議也可以保護其資產。
隨著時間的推移,支援機器學習的技術甚至可以應用於平台審計和監控的背景下,該技術可用於開發基於圖形的演算法、嵌入式深度學習系統和強化學習機制。
更快地偵測外部威脅
大多數傳統安全系統使用基於攻擊簽章的指標來挑選單一威脅。雖然這種方法在突出先前發現的問題方面非常有效,但在清除尚未發現的問題方面卻不是很有效。
也就是說,當傳統的攻擊特徵指標與機器學習結合在一起時,可以顯著增加對潛在威脅的偵測,同時最大限度地減少誤報。
機器學習以向用戶提供卓越的預測能力和高效的數據分析方法而聞名,這對於優化區塊鏈機制至關重要。不僅如此,這些屬性在增強區塊鏈的本機資料驗證程序、偵測惡意攻擊以及更快識別詐欺交易時更加有用。
展望未來
隨著網路攻擊變得更加複雜,機器學習可以幫助專案為外部威脅做好更充分的準備。使用正確的系統,組織不僅可以即時偵測和回應駭客企圖,還可以在威脅變得嚴重之前採取補救措施。
儘管如此,人工智慧/機器學習技術並不是解決當今網路安全問題的靈丹妙藥。相反,這些技術必須與專家系統並存,使生態系統更加安全。隨著我們繼續邁向更加去中心化的未來,看看這些新技術範式將如何發展將會很有趣。
克里斯蒂安‧塞弗特, 前微軟網路安全專家,現任安全研究員 福塔 社區。
本文源自網路: 機器學習防禦 Web3 免受攻擊的最佳方法
繁體中文 
English 
简体中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe