Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    هل يستطيع الذكاء الاصطناعي استنزاف التمويل اللامركزي؟ فصل الضجيج لكلود ميثوس عن الواقع

    فريق التحريرلا توجد تعليقات

    1. كلود ميثوس وDeFi: تهديد حقيقي أم خوف مبالغ فيه؟

    عندما قدمت Anthropic نماذج من فئة Claude Mythos باعتبارها نظام الذكاء الاصطناعي الأكثر تقدمًا للأمن السيبراني، فقد اجتذبت مزيجًا معتادًا من ردود الفعل من مجتمعات العملات المشفرة. تضمنت المجموعة كلود فابل 5، وهو نموذج من فئة ميثوس مخصص للاستخدام على نطاق واسع، على الرغم من تعليق الوصول إليه لاحقًا بعد توجيهات من الحكومة الأمريكية.

    كان من السهل فهم القلق بشأن التمويل اللامركزي (DeFi). إذا تمكنت أنظمة الذكاء الاصطناعي من العثور على عيوب البرامج بشكل أسرع وبمدخلات بشرية أقل، فقد يستخدمها المهاجمون أيضًا لاكتشاف نقاط الضعف في البروتوكولات قبل أن تتمكن فرق الأمان من إصلاحها.

    قد تبدو هذه المخاوف مبالغا فيها، لكنها تأتي من تحول حقيقي في التكنولوجيا. أصبحت أدوات الذكاء الاصطناعي أفضل في مراجعة التعليمات البرمجية، اكتشاف العيوب ودعم فرق الأمن. وفي الوقت نفسه، تظل DeFi هدفًا رئيسيًا للمهاجمين لأن كودها غالبًا ما يكون عامًا، وبروتوكولاتها تحتوي على مبالغ كبيرة من المال والعديد من الأنظمة جديدة أو لم يتم اختبارها بشكل كامل في المعركة.

    والسؤال الرئيسي هو ما إذا كان كلود ميثوس والأدوات المماثلة تشكل خطورة تهديد إلى DeFi، أو ما إذا كانت الصناعة تبالغ في تقدير ما يمكن أن يفعله الذكاء الاصطناعي اليوم بالفعل.

    الجواب يقع في مكان ما بين الضجيج والإنذار.

    1. ما هو كلود ميثوس؟

    كلود ميثوس هو نظام الذكاء الاصطناعي الأكثر تقدمًا في Anthropic للأمن السيبراني. على عكس مساعدي الذكاء الاصطناعي للأغراض العامة الذين يمكنهم كتابة التعليمات البرمجية أو شرح المفاهيم التقنية، تم تصميم Mythos للتعامل مع المهام الأمنية المعقدة.

    في البداية، حدت الأنثروبولوجية من الوصول إلى النموذج بدلاً من إطلاقه على نطاق واسع. وفقًا للشركة، أظهر Mythos تحسينات واضحة في أبحاث الثغرات الأمنية وتحليل الاستغلال وتفكير الأمن السيبراني متعدد الطبقات مقارنة بالإصدارات السابقة.

    وقد لفتت هذه القدرة الانتباه بسرعة لأن اكتشاف الثغرات الأمنية يعد ذا قيمة في كل من الأمن السيبراني والعملات المشفرة.

    قد يقضي خبير الأمان أسابيع في مراجعة التعليمات البرمجية بحثًا عن العيوب الصغيرة. لو يمكن للذكاء الاصطناعي تقصير هذا الجدول الزمني إلى ساعاتأو حتى أقل من ذلك، يمكن أن يغير التوازن في الأمن الدفاعي.

    يفسر هذا الاحتمال الكثير من القلق في دوائر العملات المشفرة.

    1. لماذا يهم كلود ميثوس DeFi؟

    خسرت DeFi مليارات الدولارات بسبب الاختراقات والاستغلالات وفشل البروتوكول في السنوات الأخيرة. القلق ليس جديدا.

    لقد أظهرت هجمات القروض السريعة، واستغلال الجسور عبر السلاسل، وهجمات الحوكمة، وأخطاء العقود الذكية، أنه حتى البروتوكولات التي تم تدقيقها لا تزال تحتوي على ثغرات.

    على عكس أنظمة البرمجيات التقليدية، غالبًا ما تتحكم بروتوكولات DeFi في مبالغ كبيرة من المال من خلال العقود الذكية. قد لا تؤدي الثغرة الأمنية إلى كشف المعلومات فقط. ويمكن أن يسمح للمهاجمين بنقل الأموال بسرعة ودون إذن.

    هذا يجعل DeFi جذابة بشكل خاص للجهات الفاعلة الخبيثة.

    تضيف طبيعة المصدر المفتوح للعديد من مشاريع blockchain خطرًا آخر. الكود الخاص بهم متاح لفرق الأمان لمراجعته، ولكنه متاح أيضًا للمهاجمين.

    في الماضي، كان العثور على نقاط الضعف المتقدمة يتطلب مهارة فنية عميقة. يحتاج الباحثون في مجال الأمن إلى معرفة قوية بلغات الترميز وبنية blockchain والتشفير وطرق الهجوم.

    الذكاء الاصطناعي يغير ذلك.

    بدلاً من مراجعة قواعد التعليمات البرمجية الكبيرة يدويًا، يمكن للمحللين الآن استخدام مساعدي الذكاء الاصطناعي لتحديد الأنماط المشبوهة وتلخيص الأنظمة المعقدة والإشارة إلى مسارات الهجوم المحتملة.

    هذا هو المكان الذي تبدأ فيه المخاوف بشأن كلود ميثوس.

    هل تعلم؟ في بعض المسابقات الأمنية الخاضعة للرقابة، قامت أنظمة الذكاء الاصطناعي بذلك تم تحديدها يمكن للباحثين البشريين العثور على ثغرات أمنية برمجية في دقائق معدودة، وقد يستغرق ذلك عادةً عدة ساعات، أو حتى أيام.

    1. هل يمكن للذكاء الاصطناعي اكتشاف نقاط الضعف في بروتوكولات DeFi؟

    الجواب القصير هو نعم. لقد أظهرت أنظمة الذكاء الاصطناعي بالفعل أنها تستطيع العثور على أنواع معينة من نقاط الضعف في البرامج.

    دراسات من Anthropic ومجموعات بحثية أخرى تظهر أن النماذج المتقدمة يمكنها مراجعة مستودعات التعليمات البرمجية واختبار الافتراضات الأمنية وفي بعض الأحيان العثور على المشكلات التي يغفل عنها المحللون البشريون.

    تعتبر العقود الذكية مناسبة تمامًا لهذا النوع من التحليل لأنها غالبًا ما تكون عامة ومكتوبة بلغات منظمة مثل Solidity.

    يمكن لنظام الذكاء الاصطناعي مراجعة آلاف العقود بسرعة، واكتشاف الأنماط المتكررة والبحث عن أنواع نقاط الضعف المعروفة.

    تشمل المجالات التي من المرجح أن يقدم فيها الذكاء الاصطناعي دعمًا متزايدًا ما يلي:

    • مراجعة تقارير التدقيق
    • تحديد ممارسات الترميز غير الآمنة
    • مقارنة ترقيات البروتوكول
    • اكتشاف أخطاء الأذونات
    • نمذجة مسارات الاستغلال المحتملة
    • تحليل التفاعلات بين العقود الذكية

    لقد أصبح الذكاء الاصطناعي بمثابة قوة مضاعفة للباحثين في مجال الأمن. إن المهمة التي كانت تتطلب في السابق فريقًا كاملاً من الخبراء يمكن التعامل معها بشكل متزايد من قبل مجموعة أصغر من المتخصصين في مجال الأمن باستخدام أدوات الذكاء الاصطناعي المتقدمة.

    وهذا تغيير ذو معنى، وليس مجرد ضجيج تسويقي.

    يوضح الجدول أدناه كيفية مقارنة كلود ميثوس بالنماذج الأخرى:

    كلود ميثوس 5 يتصدر الاختبارات الكبرى

    1. لماذا قد تكون تهديدات الذكاء الاصطناعي لـ DeFi مبالغ فيها؟

    وحتى مع هذه التطورات، هناك فرق واضح بين العثور على وهن وسرقة الأموال. تتضمن العديد من هجمات العملات المشفرة ما هو أكثر بكثير من مجرد اكتشاف الخلل.

    غالبًا ما يحتاج المهاجمون إلى:

    • فهم آليات البروتوكول المعقدة
    • جلب رأس مال كبير
    • تنسيق المعاملات المتعددة
    • استغلال ظروف السوق
    • التلاعب بالسيولة
    • التنقل في أنظمة الحوكمة
    • تجنب الكشف

    حتى في حالة وجود ثغرة أمنية، فإن تحويلها إلى هجوم ناجح غالبًا ما يتطلب تخطيطًا تفصيليًا وتنفيذًا دقيقًا.

    تعد بيئة العالم الحقيقي أكثر تعقيدًا بكثير من اختبارات الترميز المعزولة.

    أنظمة الذكاء الاصطناعي الحالية لها حدود أيضًا. يمكنهم التوصل إلى استنتاجات خاطئة، أو تفويت التفاصيل الأساسية، أو اتباع خطوط تحليل ضعيفة. غالبًا ما يجد خبراء الأمن أن أدوات الذكاء الاصطناعي تنتج رؤى مفيدة إلى جانب العديد من الإنذارات الكاذبة.

    قد تحدد أداة الذكاء الاصطناعي 10 نقاط ضعف محتملة، ولكن قد يتبين أن واحدة فقط صالحة. وهذا مهم لأن الإشراف البشري الماهر لا يزال ضروريًا.

    يمكن لـ Claude Mythos تسريع اكتشاف الثغرات الأمنية، لكنه لا يلغي الحاجة إلى خبراء أمنيين ذوي خبرة.

    هل تعلم؟ تنشر العديد من بروتوكولات DeFi التعليمات البرمجية الخاصة بها عبر الإنترنت. وهذا يمنح فرق الأمان وأدوات الذكاء الاصطناعي المزيد من البرامج المالية الواقعية للمراجعة مقارنة بالأنظمة المصرفية التقليدية.

    1. الجانب الدفاعي للذكاء الاصطناعي في DeFi

    أحد العيوب الرئيسية في الادعاء بأن الذكاء الاصطناعي سيضعف التمويل اللامركزي هو فكرة أن المهاجمين فقط هم الذين سيستفيدون من هذه الأدوات. يمكن لفرق الأمن الوصول إليهم أيضًا.

    تقوم شركات الأمن بالفعل بإضافة الذكاء الاصطناعي إلى عمليات المراجعة الخاصة بها. يستخدم المطورون عمليات فحص التعليمات البرمجية بمساعدة الذكاء الاصطناعي في كثير من الأحيان. يمكن لصائدي الأخطاء أيضًا استخدام الذكاء الاصطناعي لاكتشاف المشكلات قبل أن يجدها المهاجمون.

    بمرور الوقت، قد يصبح الذكاء الاصطناعي جزءًا طبيعيًا من أمان البروتوكول.

    يمكن أن يعني ذلك:

    • يخضع كل تحديث للكود لمراجعة بمساعدة الذكاء الاصطناعي
    • يقوم وكلاء الذكاء الاصطناعي بمراقبة العقود المنشورة بشكل مستمر
    • تبحث الأنظمة الآلية عن نشاط غير عادي على السلسلة
    • يتم وضع علامة على نقاط الضعف المحتملة قبل النشر

    في هذه الحالة، يمكن للذكاء الاصطناعي تعزيز أمان التمويل اللامركزي بدلاً من إضعافه.

    التكنولوجيا محايدة من تلقاء نفسها. ويعتمد تأثيرها على مدى جودة استخدام المهاجمين والمدافعين لها.

    1. عندما تلتقي هجمات الذكاء الاصطناعي بدفاعات الذكاء الاصطناعي

    وتشير النظرة الأكثر واقعية إلى مستقبل تتحدى فيه أنظمة الذكاء الاصطناعي بعضها البعض بشكل مباشر. وهذا من شأنه أن يجعل الأمن أسرع على كلا الجانبين.

    سيستخدم المهاجمون نماذج أكثر تقدمًا للعثور على نقاط الضعف والتخطيط للهجمات. ستستخدم فرق الأمان أدوات مماثلة لمراقبة التهديدات وتحسين جودة التعليمات البرمجية والاستجابة بشكل أسرع.

    يحدث هذا بالفعل في مجال الأمن السيبراني التقليدي، حيث تتحسن الأدوات الهجومية والدفاعية جنبًا إلى جنب.

    يمكن أن تصبح DeFi ساحة المعركة الرئيسية التالية لهذه المسابقة. والنتيجة المحتملة لن تكون انهياراً مفاجئاً للقطاع. وبدلاً من ذلك، قد تدخل DeFi في فترة من الترقيات الأمنية والتكيف بشكل أسرع.

    قد تواجه المشاريع البطيئة في العثور على نقاط الضعف وتحديث التعليمات البرمجية الخاصة بها مخاطر أكبر. وقد تصبح تلك التي تتبنى الضمانات المدعومة بالذكاء الاصطناعي أقوى من ذي قبل.

    هل تعلم؟ جاءت العديد من خسائر العملات المشفرة الرئيسية بسبب اختراق المفاتيح الخاصة أو هجمات الهندسة الاجتماعية أو التلاعب بالحوكمة بدلاً من العيوب في كود العقد الذكي نفسه.

    1. تقييم نقاط الضعف في البروتوكول

    لا يتم توزيع المخاطر بالتساوي عبر DeFi. غالبًا ما تواجه المشاريع الصغيرة ذات الموارد الأمنية المحدودة أعلى نسبة تعرض.

    عدة فئات معرضة للخطر بشكل خاص:

    • جداول النشر السريع: المشاريع التي تعطي الأولوية للإطلاق السريع على الاختبار الدقيق قد تترك عيوبًا هيكلية في مكانها.
    • قواعد التعليمات البرمجية المنسوخة: يتم إعادة استخدام العديد من البروتوكولات أو تعديلها قليلاً موجود شفرة. يمكن لأدوات الذكاء الاصطناعي المتقدمة مقارنة هذه الأنظمة بسرعة وكشف العيوب الموروثة.
    • تغطية تدقيقية ضعيفة: تعتبر المشاريع التي لا تخضع لمراجعة خارجية قليلة أو معدومة، أقل استعدادًا للهجمات المتقدمة.
    • العقود الذكية القديمة: قد تعتمد تصميمات العقود القديمة على افتراضات لم تعد تصمد أمام أساليب الاستغلال الحديثة.

    يمكن لأدوات التحليل الآلي أن تقلل بشكل كبير من الوقت اللازم للعثور على نقاط الضعف هذه.

    1. ما الذي يجب على منشئي DeFi فعله الآن

    يقدم كلود ميثوس درسًا مهمًا لهذه الصناعة. يجب أن يفترض منشئو التمويل اللامركزي أن المهاجمين ربما يستخدمون بالفعل أدوات بحث آلية. وتحتاج الاستراتيجيات الأمنية إلى التحسين وفقاً لذلك.

    وينبغي أن تشمل الأولويات الأساسية ما يلي:

    • توسيع نطاق اختبار الأمان الآلي
    • إجراء عمليات تدقيق مستمرة وفي الوقت الفعلي
    • إضافة تحليل التعليمات البرمجية بمساعدة الذكاء الاصطناعي إلى مسارات التطوير
    • زيادة مكافآت مكافأة الأخطاء
    • استخدام التحقق الرسمي للتعليمات البرمجية الهامة
    • تحسين مراقبة التهديدات والاستجابة للحوادث في الوقت الحقيقي

    يجب على الفرق الهندسية تقليل الوقت بين العثور على الثغرة الأمنية ونشر الإصلاح. في بيئة متسارعة الذكاء الاصطناعي، يصبح وقت الاستجابة لا يقل أهمية عن الوقاية.

    1. تحول كبير، وليس نقطة الانهيار في DeFi

    لقد أظهر كلود ميثوس أن الأنظمة الآلية يمكنها التعامل مع المهام الأمنية المعقدة التي كانت تتطلب في السابق خبراء متخصصين. يمثل ذلك تحولًا كبيرًا في DeFi، حيث يمكن أن يؤدي خلل في التعليمات البرمجية إلى خسارة فورية لأموال المستخدمين.

    ومع ذلك فإن التنبؤات بالفشل الشامل للنظام تتجاهل العديد من الحقائق العملية. إن العثور على ثغرة أمنية لا يضمن استغلالًا ناجحًا. لا تزال أدوات الذكاء الاصطناعي الحالية تنتج نتائج متفاوتة، ويظل الإشراف البشري ضروريًا، وتتمتع الفرق الدفاعية بإمكانية الوصول إلى نفس التكنولوجيا.

    والنتيجة الأكثر ترجيحًا هي تغيير معايير الأمان، وليس انهيار التمويل اللامركزي. يمكن للأدوات الآلية أن تقلل من الوقت والتكلفة اللازمة للعثور على الثغرات الأمنية. سيؤدي ذلك إلى زيادة الضغط على فرق التطوير لتحسين جودة التعليمات البرمجية والاستجابة بشكل أسرع وبناء أنظمة أمان أقوى.

    وفي نهاية المطاف، تعتبر هذه التطورات بمثابة تحذير، وليست نتيجة مضمونة. لن يتم تحديد مستقبل البنية التحتية اللامركزية فقط من خلال ما يمكن أن يجده الذكاء الاصطناعي. وسيعتمد الأمر أيضًا على ما إذا كان المهاجمون أو المدافعون يستخدمون التكنولوجيا بشكل أكثر فعالية.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.