การเรียนรู้ของเครื่องวิธีที่ดีที่สุดเพื่อปกป้อง Web3 จากการหาประโยชน์

เป็นที่ทราบกันดีอยู่แล้วว่าการละเมิดข้อมูลที่เน้นการเข้ารหัสลับนั้นเพิ่มสูงขึ้นเมื่อเร็ว ๆ นี้ โดยแนวโน้มนี้มีแนวโน้มที่จะเพิ่มขึ้นในอนาคตอันใกล้นี้ โดยเฉพาะอย่างยิ่งในขณะที่อาชญากรไซเบอร์ยังคงใช้เทคนิคที่ซับซ้อนมากขึ้นเพื่ออำนวยความสะดวกในการโจมตีของพวกเขา

ถึงจุดนี้ การสูญเสีย ที่เล็ดลอดออกมาจากการแฮ็กสกุลเงินดิจิตอลต่างๆ เพิ่มขึ้นประมาณ 60% ในช่วงเจ็ดเดือนแรกของปี ส่วนใหญ่ขับเคลื่อนโดยเงินทุนที่ถูกขโมยจากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ต่างๆ

คำตอบของ AI

ในช่วงเดือนตุลาคม 2022 เพียงเดือนเดียว มีสถิติ $718 ล้านถูกขโมยจากโปรโตคอล DeFi จากการแฮ็กที่แตกต่างกัน 11 ครั้ง ส่งผลให้เกิดการสูญเสียที่เกี่ยวข้องกับการแฮ็กสะสมของปี เหนือเครื่องหมาย $3B. ตอนนี้มีผู้เชี่ยวชาญมากมาย เชื่อ ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ซึ่งอย่างหลังเป็นส่วนย่อยของอย่างแรก สามารถช่วยบรรเทาปัญหาด้านความปลอดภัยทางไซเบอร์ที่เร่งด่วนที่สุดในปัจจุบันได้มากมาย

ชิ้นส่วนสำคัญของปริศนาเหรอ?

ระบบความเป็นส่วนตัวที่ขับเคลื่อนด้วย ML ได้รับการออกแบบมาเพื่อเรียนรู้และคำนวณกิจกรรมเครือข่ายตามปกติของโครงการ จากนั้นจึงตรวจจับและระบุการเคลื่อนไหวที่น่าสงสัยในภายหลัง มีระบบ ML สองประเภทที่สามารถใช้ได้: ระบบภายใต้การดูแลซึ่งสามารถเรียนรู้ที่จะสรุปจากการโจมตีในอดีต และระบบ ML ที่ไม่อยู่ภายใต้การดูแลซึ่งสามารถตรวจจับการโจมตีที่ไม่รู้จัก แจ้งเตือนบุคลากรด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการเบี่ยงเบนไปจากบรรทัดฐาน

Indeed, ML-ready technologies should become a crucial component of threat detection and defense of the burgeoning เว็บ3 sector, keeping bad actors at bay in an automated fashion.

มูลค่ารวมของตลาดความปลอดภัยทางไซเบอร์ AI (ซึ่ง ML เป็นองค์ประกอบหลัก) คือ คาดว่าจะเติบโต ที่อัตราการเติบโตแบบทบต้น (CAGR) ที่ 23.6% ในอีกห้าปีข้างหน้า โดยจะแตะยอดรวมสะสมที่ $46.3B ภายในปี 2571

จากมุมมองทางเทคนิค ระบบ ML ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถระบุปัญหาได้อย่างรวดเร็ว ใช้ชุดข้อมูลมากกว่าที่เป็นไปได้ด้วยการบัญชีของมนุษย์แบบง่ายๆ และช่วยให้พวกเขาสามารถประดิษฐ์ระบบที่ไม่มีอคติโดยธรรมชาติได้ กล่าวอีกนัยหนึ่ง พวกเขาสามารถเสริมกระบวนการที่ยึดตามการศึกษาสำนึกแบบเก่า ทำให้มีประสิทธิภาพและปราศจากข้อผิดพลาดมากขึ้น

อุตสาหกรรมจำเป็นต้องทำให้ web3 น่าสนใจยิ่งขึ้นสำหรับนักวิทยาศาสตร์ด้านข้อมูล ซึ่งสามารถทำได้โดยการให้ความรู้แก่กลุ่มประชากรตามรุ่นเกี่ยวกับเทคโนโลยีพื้นฐาน และมอบสิ่งจูงใจเพื่อทำให้กลุ่มเฉพาะนี้น่าสนใจยิ่งขึ้น

เป็นผลให้แพลตฟอร์มตอบสนองต่อเหตุการณ์การแฮ็กได้ง่ายขึ้นก่อนที่ปัญหาจะทวีความรุนแรงขึ้น ในความเป็นจริง เมื่อแพลตฟอร์ม ML ตรวจจับและระบุกิจกรรมที่เป็นอันตรายภายในระบบ web3 พวกเขาสามารถบล็อกเอนทิตีที่เป็นอันตรายจากการใช้ประโยชน์จากโปรโตคอลได้โดยอัตโนมัติ ตัวอย่างเช่น Forta เป็นเครือข่ายการตรวจสอบแบบกระจายอำนาจที่สามารถตรวจจับภัยคุกคามและความผิดปกติบน DeFi, NFT, การกำกับดูแล, บริดจ์ และระบบ web3 อื่นๆ ในแบบเรียลไทม์

ความท้าทายที่มีอยู่

แพลตฟอร์ม ML ส่วนใหญ่ขับเคลื่อนโดยนักวิทยาศาสตร์ข้อมูล และนี่คือหนึ่งในความท้าทายที่สำคัญในการนำเทคโนโลยีนี้ไปใช้ในโลกความปลอดภัยทางไซเบอร์ แม้ว่า web3 จะดึงดูดนักพัฒนาจำนวนมาก แต่ก็ยังไม่สามารถดึงดูดนักวิทยาศาสตร์ด้านข้อมูลได้มากนักจนถึงขณะนี้

นี่เป็นเรื่องน่าเสียดาย เนื่องจากมีข้อมูลมากมายพร้อมสำหรับการวิเคราะห์ ซึ่งเปิดประตูสู่โอกาสในการวิจัยมากมายเพื่อแก้ไขปัญหาในโลกแห่งความเป็นจริง ในเรื่องนี้ อุตสาหกรรมจำเป็นต้องทำให้ web3 น่าสนใจยิ่งขึ้นสำหรับนักวิทยาศาสตร์ด้านข้อมูล ซึ่งสามารถทำได้โดยการให้ความรู้แก่กลุ่มประชากรตามรุ่นเกี่ยวกับเทคโนโลยีพื้นฐาน พร้อมทั้งให้สิ่งจูงใจเพื่อทำให้กลุ่มเฉพาะนี้น่าสนใจยิ่งขึ้น

Crypto Sleuth ZachXBT เปิดเผย Chicanery สำหรับชุมชน DeFi ที่รู้สึกขอบคุณ

 

การวิจัยเชิงลึกของโครงการที่น่าสงสัยได้รับการพิสูจน์แล้วว่า 'ประเมินค่าไม่ได้' ในปีที่บ้าคลั่ง

ผู้ท้าทาย

การมีส่วนร่วมด้านวิทยาศาสตร์ข้อมูลส่วนใหญ่ในระบบนิเวศความปลอดภัยทางไซเบอร์เกี่ยวข้องกับการระบุการโจมตีและกิจกรรมออนไลน์ที่น่าสงสัย แม้ว่าโมเดลเหล่านี้จะรวมองค์ประกอบที่สำคัญ เช่น การตรวจจับความผิดปกติ การวิเคราะห์อนุกรมเวลา และตัวแยกประเภทที่มีการดูแล แต่ก็ยังมีโอกาสอีกมากมายในการพัฒนาที่นอกเหนือไปจากการตรวจสอบ

มีหลายวิธีที่ ML อาจทำให้ระบบรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันมีความปลอดภัยและเชื่อถือได้มากขึ้น ตัวอย่างเช่น สามารถใช้เพื่อตรวจจับภัยคุกคามและความผิดปกติของบุคคลที่สาม ระบุรูปแบบที่ผิดปกติ กำจัดบอท โปรโตคอลความปลอดภัยที่มีอยู่ของแพลตฟอร์ม Orchestratea และการวิเคราะห์พฤติกรรม

ต่อไปนี้คือผลกระทบหลักบางประการที่เทคโนโลยีที่กล่าวมาข้างต้นมีต่อเฟรมเวิร์กความปลอดภัยทางไซเบอร์ในปัจจุบัน:

การจัดการช่องโหว่อย่างมีประสิทธิภาพ

โปรโตคอลการเข้ารหัสลับส่วนใหญ่ไม่สามารถติดตามช่องโหว่ที่เกิดขึ้นทุกวันได้ แม้ว่าเทคนิคการจัดการช่องโหว่แบบเดิมๆ ได้รับการออกแบบมาเพื่อตอบสนองต่อเหตุการณ์หลังจากที่แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่เฉพาะ แต่ระบบการเรียนรู้ของเครื่องจักรก็สามารถระบุได้ ช่องโหว่ ในลักษณะอัตโนมัติ

เครื่องมือวิเคราะห์พฤติกรรมที่ขับเคลื่อนด้วย ML สามารถวิเคราะห์พฤติกรรมของผู้ใช้สินทรัพย์ดิจิทัลในธุรกรรมต่างๆ ทำให้พวกเขาสามารถตรวจจับความผิดปกติที่ชี้ไปในทิศทางของการโจมตีที่ไม่รู้จัก เป็นผลให้โปรโตคอลสามารถปกป้องการถือครองของพวกเขาได้ก่อนที่จะมีการรายงานและแก้ไขปัญหาก็ตาม

เมื่อเวลาผ่านไป เทคโนโลยีที่เปิดใช้งาน ML ยังสามารถนำไปใช้ในบริบทของการตรวจสอบและติดตามแพลตฟอร์ม ด้วยเทคโนโลยีที่ใช้สำหรับการพัฒนาอัลกอริธึมบนกราฟ ระบบการเรียนรู้เชิงลึกแบบฝัง และกลไกการเรียนรู้แบบเสริมกำลัง

การตรวจจับภัยคุกคามภายนอกที่รวดเร็วยิ่งขึ้น

ระบบรักษาความปลอดภัยแบบดั้งเดิมส่วนใหญ่ใช้ตัวบ่งชี้ตามลายเซ็นการโจมตีเพื่อแยกแยะภัยคุกคามแต่ละรายการ แม้ว่าวิธีนี้จะมีประสิทธิภาพสูงในการเน้นย้ำปัญหาที่ค้นพบก่อนหน้านี้ แต่ก็ไม่ได้มีประสิทธิภาพมากนักในการกำจัดปัญหาที่ยังไม่พบ

กล่าวคือ เมื่อเชื่อมโยงตัวบ่งชี้ลายเซ็นการโจมตีแบบดั้งเดิมเข้ากับ ML การตรวจจับภัยคุกคามที่อาจเกิดขึ้นจะเพิ่มขึ้นอย่างมากในขณะเดียวกันก็ลดผลบวกลวงให้เหลือน้อยที่สุด

SOL ทะยานขึ้น 36% ขณะที่ Bonk Memecoin ได้รับความนิยมครั้งแรกในปี 2023

 

NFT Marketplace Magic Eden สร้างปริมาณการบันทึกในเดือนธันวาคม

ผู้ท้าทาย

แมชชีนเลิร์นนิงเป็นที่รู้จักกันดีในการมอบความสามารถในการคาดการณ์ที่ยอดเยี่ยมและวิธีการวิเคราะห์ข้อมูลที่มีประสิทธิภาพแก่ผู้ใช้ ซึ่งจำเป็นสำหรับการเพิ่มประสิทธิภาพกลไกบล็อกเชน ไม่เพียงเท่านั้น คุณสมบัติเหล่านี้ยังมีประโยชน์มากยิ่งขึ้นเมื่อต้องปรับปรุงขั้นตอนการตรวจสอบข้อมูลดั้งเดิมของบล็อกเชน การตรวจจับการโจมตีที่เป็นอันตราย และการระบุธุรกรรมที่ฉ้อโกงได้เร็วขึ้น

มองไปข้างหน้า

เมื่อการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การเรียนรู้ของเครื่องสามารถช่วยให้โครงการเตรียมพร้อมรับภัยคุกคามภายนอกได้มากขึ้น การใช้ระบบที่ถูกต้อง องค์กรไม่เพียงแต่สามารถตรวจจับและตอบสนองต่อความพยายามในการแฮ็กแบบเรียลไทม์ แต่ยังใช้มาตรการแก้ไขก่อนที่ภัยคุกคามจะร้ายแรงอีกด้วย

ถึงกระนั้น เทคโนโลยี AI/ML ก็ไม่ใช่ยาครอบจักรวาลสำหรับปัญหาด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน แต่เทคโนโลยีจะต้องอยู่เคียงข้างกับระบบผู้เชี่ยวชาญ ซึ่งจะทำให้ระบบนิเวศมีความปลอดภัยมากขึ้น ในขณะที่เราก้าวไปสู่อนาคตที่มีการกระจายอำนาจมากขึ้น เป็นเรื่องที่น่าสนใจที่จะเห็นว่ากระบวนทัศน์ทางเทคโนโลยีใหม่เหล่านี้จะพัฒนาไปอย่างไร

คริสเตียน ไซเฟิร์ต, อดีตผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บที่ Microsoft เป็นนักวิจัยด้านความปลอดภัยใน ฟอร์ต้า ชุมชน.

บทความนี้นำมาจากอินเทอร์เน็ต: การเรียนรู้ของเครื่องวิธีที่ดีที่สุดเพื่อปกป้อง Web3 จากการหาประโยชน์