众所周知,以加密为中心的数据泄露最近一直在飙升,在可预见的未来,这种趋势可能会增加,特别是随着网络犯罪分子继续采用更复杂的技术来促进他们的攻击。
至此, 损失 来自各种加密货币黑客的攻击激增了约。今年前 7 个月的 60% 事件在很大程度上是由各种去中心化金融 (DeFi) 协议中的资金被盗所推动的。
人工智能答案
仅在 2022 年 10 月期间,就有创纪录的 $7.18 百万美元被 11 次不同的黑客攻击从 DeFi 协议中盗取,导致全年与黑客相关的累计损失 超过$3B标记。现在很多专家 相信 人工智能(AI)和机器学习(ML)——后者是前者的子集——可以帮助缓解当今许多最紧迫的网络安全问题。
拼图中的一个重要部分?
机器学习驱动的隐私系统旨在学习和计算项目的常规网络活动,然后检测和识别可疑的活动。可以使用两种类型的机器学习系统:有监督的系统,可以从过去的攻击中学习归纳;无监督的系统,可以检测未知的攻击,向网络安全人员发出任何偏离规范的警告。
事实上,ML-ready 技术应该成为新兴 web3 领域威胁检测和防御的重要组成部分,以自动化的方式阻止不良行为者。
人工智能网络安全市场的总资本(其中机器学习是主要组成部分)是 预计增长 未来五年复合增长率(CAGR)为23.6%,到2028年累计达到$46.3B。
从技术角度来看,机器学习系统使安全专家能够快速识别问题,利用比简单人工核算更多的数据集,并使他们能够设计出没有先天偏见的系统。换句话说,它们可以增强旧的基于启发式的流程,使它们更加高效且无错误。
该行业需要让 web3 对数据科学家更具吸引力,这可以通过对这一群体进行基础技术教育并提供激励措施来使这一利基市场更具吸引力来实现。
因此,平台可以在问题进一步恶化之前更轻松地应对黑客事件。事实上,当 ML 平台检测并识别 web3 系统中的恶意活动时,它们可以自动阻止恶意实体利用协议。例如,Forta 是一个去中心化监控网络,能够实时检测 DeFi、NFT、治理、网桥和其他 web3 系统上的威胁和异常情况。
现有的挑战
大多数机器学习平台都是由数据科学家驱动的,这就是在网络安全领域实施这项技术的关键挑战之一。虽然 web3 吸引了很多开发人员,但迄今为止还未能吸引很多数据科学家。
这是不幸的,因为有如此多的数据可供分析,为解决现实世界问题的许多研究机会打开了大门。在这方面,业界需要让 web3 对数据科学家更具吸引力,这可以通过对这一群体进行基础技术教育以及提供激励措施来使这一利基市场更具吸引力来实现。
网络安全生态系统中的绝大多数数据科学参与都围绕着识别攻击和可疑的链上活动。虽然这些模型包含异常检测、时间序列分析以及监督分类器等重要元素,但除了监控之外,还有更多的开发机会。
机器学习可以通过多种方式使当今的网络安全系统变得更加安全和可靠。例如,它可用于检测第三方威胁和异常、识别不规则模式、消除机器人程序、编排平台现有的安全协议和行为分析。
以下是上述技术对当今网络安全框架的一些核心影响:
高效的漏洞管理
大多数加密协议无法跟上每天出现的漏洞。虽然传统的漏洞管理技术旨在响应黑客利用特定漏洞后的事件,但机器学习系统可以识别 漏洞 以自动化的方式。
基于机器学习的行为分析工具可以分析数字资产用户在多个交易中的行为,使他们能够检测指向未知攻击方向的异常情况。因此,即使在问题被报告和解决之前,协议也可以保护其资产。
随着时间的推移,支持机器学习的技术甚至可以应用于平台审计和监控的背景下,该技术可用于开发基于图形的算法、嵌入式深度学习系统和强化学习机制。
更快地检测外部威胁
大多数传统安全系统使用基于攻击签名的指标来挑选单个威胁。虽然这种方法在突出以前发现的问题方面非常有效,但在清除尚未发现的问题方面却不是很有效。
也就是说,当传统的攻击特征指标与机器学习结合在一起时,可以显着增加对潜在威胁的检测,同时最大限度地减少误报。
机器学习以向用户提供出色的预测能力和高效的数据分析方法而闻名,这对于优化区块链机制至关重要。不仅如此,这些属性在增强区块链的本机数据验证程序、检测恶意攻击以及更快地识别欺诈交易时更加有用。
展望未来
随着网络攻击变得更加复杂,机器学习可以帮助项目为外部威胁做好更充分的准备。使用正确的系统,组织不仅可以实时检测和响应黑客企图,还可以在威胁变得严重之前采取补救措施。
尽管如此,人工智能/机器学习技术并不是解决当今网络安全问题的灵丹妙药。相反,这些技术必须与专家系统并存,使生态系统更加安全。随着我们继续迈向更加去中心化的未来,看看这些新技术范式将如何发展将会很有趣。
克里斯蒂安·塞弗特, 前微软网络安全专家,现任安全研究员 福塔 社区。
本文来源于网络: 机器学习防御 Web3 免遭攻击的最佳方法