漏洞赏金机制触及极限,人工智能使加密货币黑客与防御者处于同等地位
新闻要点
Immunefi首席执行官Mitchell Amador表示,人工智能工具已将漏洞发现转化为近乎即时的利用,使先进的审计工具不再为防御者所独有,朝鲜的Lazarus集团等组织也能利用这些工具发动大规模攻击。 尽管漏洞赏金已支付超过1亿美元,但Amador认为该机制已“触及极限”,因为“没有足够的观察者”来提供必要的覆盖。2024年,超过3%的总锁定价值被盗,凸显了行业在有效分配安全资源方面的知识和教育问题。 Amador指出,人工智能还使复杂的社会工程攻击成本极低,例如能以极低成本进行大规模冒充同事的AI生成网络钓鱼电话。此外,他强调,大规模的加密货币黑客攻击,如Bybit的14亿美元攻击,不再是智能合约漏洞,而是基础设施被攻破。 Immunefi正通过将AI嵌入开发者的GitHub和CI/CD管道来应对,预计一到两年内DeFi黑客事件将大幅减少。HackenProof首席执行官Dmytro Matviiv也认为,手动审计仍有其地位,但将与AI辅助扫描和监控相结合,形成“混合模式”以应对更广泛的攻击面。
背景介绍
加密货币行业长期以来一直是网络犯罪分子的目标,尤其是在去中心化金融(DeFi)领域,高价值资产和新兴技术常伴随着安全漏洞。传统的安全措施,如智能合约审计和漏洞赏金计划,在发现和修复代码缺陷方面发挥了关键作用。 然而,随着技术的快速发展,尤其是人工智能的普及,加密货币的安全威胁格局正在迅速演变。国家支持的黑客组织,如朝鲜的Lazarus集团,因其在加密货币窃取活动中的复杂性和规模而臭名昭著,这些活动被用作其国家经济的重要收入来源。
深度 AI 洞察
人工智能如何从根本上改变了加密货币安全领域的投资动态? - 人工智能的普及使得漏洞发现和利用变得近乎即时且成本极低,从而颠覆了传统的防御策略和投资优先级。 - 过去依赖大量人工审计和漏洞赏金的模式正在失效,因为攻击者能够以更快的速度和更低的成本发现并利用漏洞。 - 这迫使投资者和项目方将资金从传统的、被动式的代码审计,转向更主动、更集成的AI驱动安全解决方案,例如嵌入到开发生命周期中的AI工具,以及多向量防御平台。 鉴于基础设施而非智能合约漏洞成为主要攻击向量,投资者应如何重新评估其在加密货币项目中的风险敞口? - 投资者需要认识到,即使智能合约代码经过严格审计,项目的基础设施、多重签名配置、密钥管理以及防钓鱼措施中的弱点也可能导致数十亿美元的损失。 - 这意味着尽职调查必须超越代码本身,深入评估项目的整体安全架构、内部控制、团队安全文化以及对社会工程攻击的防御能力。 - 投资应优先考虑那些不仅拥有健全智能合约,还在其整个生态系统(包括前端、后端、治理机制)中实施了全面、分层安全策略的项目。 加密货币行业为了实现万亿美元资产规模的安全级别,需要进行哪些深层次的结构性变革? - 行业需要从碎片化的安全措施转向统一的安全平台,提供多向量防御,并整合AI驱动的威胁情报和自动化响应。 - 必须大幅提升对安全教育和知识共享的投资,以解决项目方在有效分配安全资源方面的“知识和教育问题”。 - 鉴于攻击的持续性和复杂性,行业需要建立更强大的协同防御机制,包括安全公司、项目方和白帽黑客之间的实时威胁情报共享和协调行动。