El aprendizaje automático es la mejor forma de defender Web3 de los exploits
No es ningún secreto que las filtraciones de datos criptocéntricas se han disparado recientemente, y es probable que esta tendencia aumente en el futuro previsible, especialmente a medida que los ciberdelincuentes continúen empleando técnicas más sofisticadas para facilitar sus ataques.
A este punto, pérdidas provenientes de varios hacks de criptomonedas aumentaron en aprox. 60% durante los primeros siete meses del año, impulsado, en gran parte, por el robo de fondos de varios protocolos de finanzas descentralizadas (DeFi).
Una respuesta de IA
Solo durante octubre de 2022, se robó un récord de $718 millones de protocolos DeFi en 11 hacks diferentes, lo que elevó las pérdidas acumuladas relacionadas con hacks del año. por encima de la marca $3B. Ahora muchos expertos creer que la inteligencia artificial (IA) y el aprendizaje automático (ML), siendo este último un subconjunto del primero, podrían ayudar a aliviar muchos de los problemas de ciberseguridad más urgentes de la actualidad.
¿Una pieza esencial del rompecabezas?
Los sistemas de privacidad basados en ML están diseñados para aprender y calcular la actividad regular de la red de un proyecto y posteriormente detectar e identificar movimientos sospechosos. Hay dos tipos de sistemas de aprendizaje automático que se pueden utilizar: los supervisados que pueden aprender a generalizar a partir de ataques pasados y los no supervisados que pueden detectar ataques desconocidos y alertar al personal de ciberseguridad sobre cualquier desviación de la norma.
De hecho, las tecnologías preparadas para ML deberían convertirse en un componente crucial de la detección de amenazas y la defensa del floreciente sector web3, manteniendo a raya a los malos actores de forma automatizada.
La capitalización total del mercado de ciberseguridad de IA (del cual ML es un componente importante) es proyectado para crecer a una tasa de crecimiento compuesta (CAGR) de 23,6% durante los próximos cinco años, alcanzando un total acumulado de $46,3B para 2028.
Desde una perspectiva técnica, los sistemas de aprendizaje automático permiten a los expertos en seguridad identificar problemas rápidamente, utilizar más conjuntos de datos de los que es posible con una simple contabilidad humana y les permiten diseñar sistemas que no tienen un sesgo innato. En otras palabras, pueden aumentar los procesos más antiguos basados en heurísticas, haciéndolos más eficientes y libres de errores.
La industria necesita hacer que la web3 sea más atractiva para los científicos de datos, algo que se puede hacer educando a esa cohorte sobre la tecnología subyacente y brindando incentivos para hacer que este nicho sea más atractivo.
Como resultado, a las plataformas les resulta más fácil responder a los incidentes de piratería mucho antes de que el problema se agrave. De hecho, cuando las plataformas de aprendizaje automático detectan e identifican actividades maliciosas dentro de un sistema web3, pueden bloquear automáticamente una entidad maliciosa para que no explote un protocolo. Forta, por ejemplo, es una red de monitoreo descentralizada capaz de detectar amenazas y anomalías en DeFi, NFT, gobernanza, puentes y otros sistemas web3 en tiempo real.
Desafíos existentes
La mayoría de las plataformas de ML están impulsadas por científicos de datos, y aquí radica uno de los desafíos clave en cuanto a la implementación de esta tecnología dentro del mundo de la ciberseguridad. Si bien web3 ha atraído a muchos desarrolladores, hasta ahora no ha podido atraer a muchos científicos de datos.
Esto es lamentable, dado que hay tantos datos disponibles para el análisis, lo que abre la puerta a muchas oportunidades de investigación para resolver problemas del mundo real. En este sentido, la industria necesita hacer que la web3 sea más atractiva para los científicos de datos, algo que se puede hacer educando a esa cohorte sobre la tecnología subyacente y brindando incentivos para hacer que este nicho sea más atractivo.
Crypto Sleuth ZachXBT expuso chicanería para una comunidad DeFi agradecida
Las investigaciones profundamente investigadas sobre proyectos cuestionables resultaron "invaluables" en el año loco
Una gran mayoría de la participación en la ciencia de datos en el ecosistema de ciberseguridad gira en torno a la identificación de ataques y actividades sospechosas en la cadena. Si bien estos modelos abarcan elementos importantes como la detección de anomalías, el análisis de series temporales y clasificadores supervisados, aún quedan más oportunidades por desarrollar que van más allá del monitoreo.
Hay muchas maneras en que el ML puede hacer que los sistemas de ciberseguridad actuales sean más seguros y confiables. Por ejemplo, se puede utilizar para detectar amenazas y anomalías de terceros, identificar patrones irregulares, eliminar bots, orquestar los protocolos de seguridad existentes y el análisis de comportamiento de la plataforma.
Estos son algunos de los principales impactos que las tecnologías mencionadas anteriormente tienen en los marcos de ciberseguridad actuales:
Gestión eficiente de vulnerabilidades
La mayoría de los protocolos criptográficos no pueden estar al tanto de las vulnerabilidades que surgen a diario. Si bien las técnicas convencionales de gestión de vulnerabilidades están diseñadas para responder a incidentes después de que los piratas informáticos hayan aprovechado una laguna jurídica particular, los sistemas de aprendizaje automático pueden identificar vulnerabilidades de forma automatizada.
Las herramientas de análisis de comportamiento basadas en ML pueden analizar el comportamiento de los usuarios de activos digitales en varias transacciones, lo que les permite detectar anomalías que apuntan en la dirección de un ataque desconocido. Como resultado, los protocolos pueden salvaguardar sus activos incluso antes de que se haya informado y solucionado un problema.
Con el tiempo, la tecnología habilitada para ML puede incluso aplicarse en el contexto de auditoría y monitoreo de plataformas, y la tecnología se utiliza para el desarrollo de algoritmos basados en gráficos, sistemas integrados de aprendizaje profundo y mecanismos de aprendizaje de refuerzo.
Detección más rápida de amenazas externas
La mayoría de los sistemas de seguridad tradicionales utilizan indicadores basados en firmas de ataques para identificar amenazas individuales. Si bien este método es muy eficaz para resaltar problemas descubiertos previamente, no es muy eficaz para eliminar problemas que aún no se han encontrado.
Dicho esto, cuando los indicadores de firmas de ataques tradicionales se vinculan con el aprendizaje automático, la detección de amenazas potenciales se puede aumentar significativamente y, al mismo tiempo, minimizar los falsos positivos.
SOL se dispara 36% mientras Bonk Memecoin se convierte en el primer éxito de 2023
NFT Marketplace Magic Eden generó un volumen récord en diciembre
El aprendizaje automático es conocido por proporcionar a los usuarios excelentes capacidades de pronóstico y métodos eficientes de análisis de datos, que son esenciales para optimizar los mecanismos de blockchain. No solo eso, estas propiedades son aún más útiles cuando se trata de mejorar los procedimientos de verificación de datos nativos de una cadena de bloques, la detección de ataques maliciosos y la identificación más rápida de transacciones fraudulentas.
Mirando hacia el futuro
A medida que los ciberataques se vuelven más sofisticados, el aprendizaje automático puede ayudar a que los proyectos estén más preparados para las amenazas externas. Al utilizar los sistemas correctos, las organizaciones no sólo pueden detectar y responder a los intentos de piratería en tiempo real, sino también tomar medidas correctivas antes de que una amenaza se vuelva grave.
Aún así, la tecnología AI/ML no es una panacea para los problemas de ciberseguridad existentes en la actualidad. Más bien, las tecnologías deben coexistir con los sistemas expertos, haciendo que el ecosistema sea más seguro. A medida que sigamos avanzando hacia un futuro más descentralizado, será interesante ver cómo evolucionarán estos nuevos paradigmas tecnológicos.
cristiano seifert, ex especialista en seguridad web en Microsoft, es investigador de seguridad en el fuerte comunidad.
Este artículo proviene de Internet: El aprendizaje automático es la mejor forma de defender Web3 de los exploits