Vitalik Buterin argumentó que las técnicas formales de comprobación de códigos con la ayuda de inteligencia sintético (IA) representan una respuesta a los problemas que la propia IA plantea a la ciberseguridad, y que este proceso puede producir software que sea más seguro que el software escrito por humanos sin fundamentos matemáticos.
El artículo de Buterin, publicado hoy, 18 de mayo, en su blog personal, parece ser una respuesta directa a quienes sostienen que la IA facilitará la detección cibernética de vulnerabilidades, haciendo inasequible entregarse en manos en el código sin obedecer de grandes organizaciones.
Según el cofundador de Ethereum, se alcahuetería de un problema temporal, no estructural. Dijo que el estado de compensación al que aspiraba era el venidero. “Era más provechoso para los defensores que antaño”.
Sugerencia: 2 objetos, 1 prueba
El argumento central de Buterin es que la comprobación formal (prueba matemática de que un software hace exactamente lo que promete) puede verismo automáticamente.
Según su enfoque, los modelos de IA se pueden codificar en verbo ensamblador de bajo nivel optimizado para la velocidad y, al mismo tiempo, Crear una prueba matemática que demuestre la equivalencia con la interpretación fácil por humanos.. El resultado son dos objetos separados. Uno está optimizado para la eficiencia y el otro está optimizado para la comprensión y unificado por evidencia verificable. Buterin dijo que los usuarios pueden validar sus pruebas una vez y luego ejecutar una interpretación rápida sin tener que auditar el código internamente.
En ese situación, Buterin mencionó proyectos activos internamente del ecosistema Ethereum que aplican este enfoque.
- evm-asm: Una implementación verificada formalmente de la Máquina Imaginario Ethereum (EVM) escrita directamente en código ensamblador (el verbo más cercano al hardware sin falta de una capa intermedia).
- portería: Un sistema destinado a construir una implementación verificada de STARK, un tipo de prueba de conocimiento cero (ZK), un mecanismo criptográfico que permite demostrar la exactitud de un cálculo sin exponer los datos.
- Esfuerzos similares en algoritmos de consenso Tolerante a fallas bizantinas. Los errores en las pruebas escritas por humanos ya han causado problemas documentados.
Según Buterin, la fuerza de este enfoque reside en el hecho de que se verifica. Cubra su sistema de extremo a extremoEsto elimina categorías de errores que ocurren en las interfaces entre subsistemas.
Vitalik Buterin reconoce los desafíos de su propuesta
Sin secuestro, el suyo Buterin reconoció las limitaciones de su enfoque. La comprobación formal no prueba que el software sea “correcto” en el sentido del término que le da el heredero. Simplemente demuestra que el código admite las propiedades matemáticas que el desarrollador decide especificar.
Si estas propiedades están incompletas o el desarrollador no especificó puntos importantes, La prueba pasa, el fracaso permanece.. Siquiera cubre el comportamiento del hardware, como los ataques de canal adyacente de exploración de potencia que exponen claves privadas mediante la observación de patrones físicos fuera del código.
Como informó CriptoNoticias, Buterin dijo en un artículo antedicho que al programar con IA, “La seguridad perfecta es inasequible”.Sin secuestro, estima que en muchos casos concretos es posible corroborar afirmaciones concretas que eliminan más del 99% de las consecuencias negativas del fracaso.
Caso para avivar al costado opuesto.
El pasado mes de mayo, el Google Threat Intelligence Group (GTIG) informó de lo que fue el primer caso documentado de vulnerabilidad de “día cero” (un defecto para el que no hay ningún parche arreglado en el momento de su uso). Desarrollado con público de IAsegún informó CriptoNoticias.
Según Google, el exploit permite que las herramientas de establecimiento de sistemas de código descubierto eviten la comprobación en dos pasos, y las pistas en el código apuntan a la billete del maniquí de verbo.
En febrero, el protocolo de finanzas descentralizadas Moonwell registró una pérdida de 1,7 millones de dólares posteriormente de que un entendimiento inteligente generado por IA provocara que el precio de sus activos cbETH cayera a 1,12 dólares, en comparación con el precio de mercado actual de más de 2.200 dólares. Esta diferencia permitió explotar garantías valoradas de forma fraudulenta antaño de que el equipo detectara una anomalía.
Según los analistas, El error pasó una revisión humana completa antaño de su implementación.responsabilizando no sólo el maniquí sino asimismo el proceso de supervisión.
Charles Guillemet, director de tecnología de Ledger, advirtió recientemente: La IA “derriba las barreras de entrada” Para el atacante. Con su enfoque, convertir las diferencias entre dos versiones de un binario en un exploit de características (un proceso que antaño requería días de trabajo especializado) ahora se puede completar en horas, aunque la mayoría de los usuarios aún no hayan instalado el parche correspondiente.
Las posiciones de los señores Buterin y Guilmet señalan que: Diferentes diagnósticos para un mismo engendro: El primero sostiene que la potencia formal convierte a la IA en una útil clara para los defensores. En segundo oficio, la IA está reduciendo los costos de los ataques más rápido de lo que la industria puede seguir.
(Traducción de etiquetas) Ethereum (ETH)
