加密平台——以及投資人——長期以來都飽受駭客攻擊與漏洞濫用的折磨。如今,人工智慧(AI)正讓這種威脅變得更糟。
這是加密錢包供應商 Ledger 的首席技術官 Charles Guillemet 的看法。他表示,隨著 AI 工具讓攻擊系統變得更快、更便宜,網路安全的經濟面正在崩潰。
「找出漏洞並加以濫用,變得真的、真的非常容易,」Guillemet 在接受 CoinDesk 專訪時說。「代價正在降到零。」
他的言論之際,隨著加密劫掠再次登上頭條。就在本週,Solana 為基礎的去中心化金融(DeFi)協議 Drift 遭到漏洞濫用,攻擊者掏空了價值 285 百萬美元的數位資產。這是迄今為止今年最嚴重的漏洞濫用事件之一。再往前一週,針對收益協議 Resolv 的攻擊導致 25 百萬美元損失。
根據 DefiLlama 的數據,整體而言,過去一年期間,加密攻擊中被偷走或損失的資產總額超過 14 億美元。
長久以來,安全性依賴一種不對稱:駭入一個系統應該比獲得潛在獎酬更難、更昂貴。
但 AI 正侵蝕這項優勢。過去需要熟練研究人員花上數月才能完成的任務,例如逆向工程軟體或串聯漏洞濫用,現在只要有合適的提示詞,就能在數秒內完成。
對加密而言,因為程式碼往往掌控大量資金池,這種轉變會提高風險門檻。
「你需要做到完美,」Guillemet 警告正在開發區塊鏈協議的團隊。
問題還因 AI 產生的程式碼而被進一步放大。隨著越來越多開發者依賴 AI 工具,漏洞可能會擴散得更快。
「沒有什麼『一鍵就能讓它安全』的按鈕,」他說。「我們將會產出大量在設計上就不安全的程式碼。」
對加密協議而言,這意味著要從根本重新思考安全。
Guillemet 指出,形式化驗證——使用數學證明來驗證程式碼——是一種比傳統稽核更強的做法。傳統稽核可能會漏掉錯誤。
他也提到基於硬體的安全性是另一層防護。他表示,像硬體錢包這類裝置能將私鑰與連網系統隔離,從而降低暴露程度。
「當你有一個不暴露在網際網路上的專用裝置時,它在設計上就更安全,」他說。
隨著惡意程式變得更先進,這種做法變得愈發重要。Guillemet 描述了這類攻擊:會掃描已遭入侵的手機來尋找錢包種子短語,使駭客能在不需要使用者互動的情況下榨取資金。
對一般加密使用者而言,Guillemet 的訊息直截了當:要假設系統確實會失敗,而且一定會失敗。
「你不能信任你所使用的大多數系統,」Guillemet 說。
這可能會促使更多使用者轉向冷錢包、更強的作業安全,並將敏感資料保留在離線狀態。即使如此,風險也不只限於軟體,還包括針對加密持有者的實體攻擊。
Guillemet 預期接下來會出現分歧。像錢包與協議這樣的關鍵系統,將會大幅投入資安並適應變化。但更廣泛的軟體生態系統中,許多部分可能會難以跟上。
「真的更容易駭入所有東西,」他說。
