مرحلة جديدة في أمن العملات المشفرة.. هل يغيّر الذكاء الاصطناعي المعادلة؟

مع انخفاض تكلفة أدوات الأمن المدعومة بالذكاء الاصطناعي وتسارع انتشارها، يرى باحثون أنها قد تتحول من خيار إضافي إلى معيار أساسي في تدقيق كود العملات المشفرة قبل نشره، ما يرفع سقف التوقعات أمام المطورين والمؤسسات.
قد يؤدي إطلاق أدوات مثل Mythos، المصممة لاكتشاف الثغرات الأمنية في الكود بشكل مستقل، إلى خفض تكلفة تدقيق العقود الذكية بشكل كبير. كما قد يفتح الباب أمام مراجعات أمنية مستمرة، بدلًا من عمليات تدقيق محدودة ومكلفة.
لكن هذا لا يعني أن الذكاء الاصطناعي قادر على استبدال الحكم البشري. فبحسب باحثين، يمكن لهذه الأدوات كشف عيوب البرمجة بسرعة أكبر وبتكلفة أقل، لكنها لا تستطيع منع كثير من أكبر خسائر العملات المشفرة. فهذه الخسائر غالبًا ما ترتبط بالهندسة الاجتماعية، أو اختراق بيانات الاعتماد، أو إخفاقات تشغيلية، لا بأخطاء العقود الذكية وحدها.
Mythos وتراجع تكلفة تدقيق العقود الذكية
قد يتجاوز أثر إطلاق Mythos مجرد مساعدة مطوري البلوك تشين في العثور على الأخطاء. فمع انتشار أدوات الأمن المدعومة بالذكاء الاصطناعي، قد يتغير مفهوم العناية الواجبة الأمنية في القطاع. وقد تتغير معه أيضًا التوقعات من الفرق التقنية قبل إطلاق أي كود.
لسنوات، ظل أمن العقود الذكية مرتبطًا بحجم الميزانيات المتاحة. فعمليات التدقيق الشاملة غالبًا ما تكون مكلفة. لذلك، لم تكن كثير من المشاريع الصغيرة قادرة على الاستعانة بمدققين محترفين.
في هذا السياق، تبدو أنظمة مثل Mythos خيارًا أقل تكلفة بكثير. وقد أُطلق النظام لفترة وجيزة في وقت سابق من هذا الشهر، قبل إزالته من السوق الأمريكية.
وقال ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات في ENS Labs:
إنه يدفع تكلفة التدقيق الأساسي نحو الصفر.
وأضاف أن العمل الذي كان يتطلب أسابيع وميزانيات كبيرة قد ينجز في النهاية خلال دقائق، ما يمنح المشاريع التي لم تكن قادرة سابقًا على تحمل تكلفة المراجعات الاحترافية فرصة للحصول على تقييمات أمنية سريعة.
اعتمد الباحثون لسنوات على أدوات آلية تعرف باسم «fuzzers» للبحث عن أخطاء البرمجيات، عبر اختبار البرامج بمدخلات كثيفة ومراقبة مواضع التعطل. لكن أنظمة الذكاء الاصطناعي تتبع مسارًا مختلفًا.
وقال أوربيليس:
هذا تغير في الدرجة قد يؤدي على الأرجح إلى تغير في النوع. لقد بحثت الآلات عن الأخطاء لسنوات، لكننا الآن نتحدث عن أداة فحص لديها القدرة على التفكير.
فبدلًا من الاكتفاء برصد الأخطاء التقنية، تستطيع أنظمة مثل Mythos استنتاج ما كان يفترض أن يفعله الكود، ثم مقارنة ذلك بما يفعله فعليًا. وفي قطاع العملات المشفرة، حيث يكون كود العقود الذكية علنيًا، وتصل مكافآت اكتشاف الثغرات أحيانًا إلى مبالغ كبيرة، قد توسع هذه القدرة نطاق الثغرات التي يمكن اكتشافها قبل الإطلاق.
من التدقيق لمرة واحدة إلى المراقبة المستمرة
وصف ديفيد شويد، الرئيس التنفيذي للعمليات في شركة أمن البلوك تشين SVRN ومؤسس برنامج الماجستير في الأمن السيبراني بجامعة يشيفا، هذا التحول بأنه بالغ الأهمية.
وقال شويد: «تعمل هذه النماذج الآن بالطريقة نفسها التي يعمل بها المهاجم البشري. إنها تكرر المحاولة، وتتخذ الخطوة التالية بناءً على ما تراه في الوقت الفعلي. أما الأدوات القديمة فكانت مجرد تدفقات حتمية معقدة».
لكن شويد يرى أن التحول الأهم قد لا يكون في اكتشاف الثغرات بحد ذاته، بل في ظهور نموذج المراقبة الأمنية المستمرة.
وقال: «التحول الحقيقي هو التدقيق المستمر مع اقتراحات للمعالجة، وبجزء بسيط من التكلفة، بدلًا من مراجعة لمرة واحدة لا تستطيع تحمل تكلفتها إلا مرة واحدة».
إذا أصبحت المراجعات الأمنية أرخص وأكثر استمرارية، فقد تتغير معها توقعات الصناعة. ويرى أوربيليس أن الذكاء الاصطناعي قد يعيد، في نهاية المطاف، تشكيل معيار الرعاية في تطوير العقود الذكية.
في السابق، كان بإمكان الفرق تبرير عدم إجراء بعض المراجعات بتكلفتها المرتفعة وتعقيدها. لكن هذه الحجة تصبح أقل إقناعًا عندما يكون التحليل الأمني المتقدم متاحًا عند الطلب.
وقال:
لن يُنظر إلى تقرير ذكاء اصطناعي نظيف على أنه دفاع. قد يجادل المدعي بالعكس تمامًا: كانت الأداة موجودة، وكانت رخيصة، وكان عليك اكتشاف ذلك.
ويفتح هذا الاحتمال بابًا لأسئلة أوسع داخل قطاع العملات المشفرة. فإذا أصبحت المراجعات الأمنية المدعومة بالذكاء الاصطناعي ممارسة شائعة، فهل سيبدأ المستثمرون في توقعها قبل تمويل المشاريع؟ وهل يمكن أن يُنظر مستقبلًا إلى تجاهل هذا النوع من التدقيق على أنه إهمال؟
الذكاء الاصطناعي لا يلغي دور الخبراء في أمن العملات المشفرة
رغم الوعود الكبيرة لهذه التقنية، لا يرى الباحثون أن الذكاء الاصطناعي جاهز لاستبدال المدققين البشريين. فبينما تتفوق الآلات في رصد عيوب البرمجة، يقول أوربيليس إنها لا تزال أضعف في كشف الثغرات الاقتصادية وتلك المرتبطة بالحوافز، وهي ثغرات ساهمت في بعض أكبر خسائر العملات المشفرة.
وقال: «الأخطاء التي تستنزف الخزائن غالبًا ما تعتمد على النية والحوافز العدائية. هذه لا تزال بحاجة إلى إنسان خبير داخل الغرفة».
وقدّم شويد تحذيرًا مشابهًا، قائلًا:
عبارة: كلود، دقق عقدي الذكي ولا ترتكب أخطاء، ليست برنامجًا أمنيًا. إذا كان الشخص الذي يدير الأداة لا يستطيع تقييم النتائج التي يحصل عليها، فأنت لم تشترِ الأمان، بل اشتريت إحساسًا زائفًا به.
كما أشار الباحثان إلى أن كثيرًا من أغلى الحوادث في قطاع العملات المشفرة لم تنشأ أصلًا من ثغرات في العقود الذكية. فقد أشار أوربيليس إلى الاختراق الأخير لـ Drift، الذي وصفه بأنه نتيجة حملة هندسة اجتماعية استمرت أشهرًا واستهدفت مساهمين موثوقين، بدلًا من استهداف كود البروتوكول نفسه.
وقال: «العقد الذكي فعل بالضبط ما طُلب منه. السلطة التي تقف وراء التعليمات هي ما تم اختراقه وإساءة استخدامها».
وبالمثل، استشهد شويد بحوادث مثل Ronin وBybit، حيث لعبت المفاتيح المخترقة وعمليات التوقيع التي جرى التلاعب بها أدوارًا رئيسية، لا الثغرات الأمنية في البرمجيات.
وقال: «لا يوجد ماسح كود يمكنه منع جهة معتمدة من الموافقة على معاملة لا تستطيع التحقق منها».
وتشير هذه الوقائع إلى أن الذكاء الاصطناعي لن ينهي تحديات الأمن في قطاع العملات المشفرة. لكنه قد يغيّر جذريًا جزءًا مهمًا من المعادلة: تكلفة العثور على الأخطاء، والتوقعات المرتبطة بوجوب اكتشافها قبل أن تتحول إلى خسائر.
المصدر: CoinDesk



