El lanzamiento de Mythos, un sistema de IA diseñado para operar de manera autónoma descubrir vulnerabilidades en el código, puede hacer más que ayudar a los desarrolladores de blockchain a encontrar errores.
A medida que las herramientas de seguridad impulsadas por IA se vuelven más económicas, rápidas y ampliamente accesibles, los investigadores afirmaron que podrían redefinir lo que la industria cripto considera una debida diligencia razonable antes de desplegar código, potencialmente alterando las expectativas para desarrolladores e instituciones.
Durante años, la seguridad de los contratos inteligentes ha estado limitada por los presupuestos. Las auditorías exhaustivas suelen ser costosas, lo que hace que sistemas de IA como Mythos, que fue lanzado brevemente a principios de este mes, antes de que fuera retirado del mercado estadounidense, dramáticamente más barato.
"Impulsa el precio de una auditoría básica hacia cero", dijo Alexander Urbelis, director de seguridad de la información en ENS Labs. Un trabajo que antes requería semanas y gastos significativos podría eventualmente completarse en minutos, permitiendo que proyectos que antes no podían costear revisiones profesionales obtengan evaluaciones de seguridad rápidas.
Durante años, los investigadores han confiado en herramientas automatizadas conocidas como fuzzers para buscar errores de software al bombardear programas con entradas y observar qué se rompe. Los sistemas de IA adoptan un enfoque diferente.
"Es un cambio de grado que probablemente podría causar un cambio de tipo," dijo Urbelis. "Las máquinas han buscado errores durante años. Pero ahora estamos hablando de un fuzzer que tiene la capacidad de razonar."
En lugar de limitarse a identificar errores técnicos, sistemas como Mythos podrían inferir lo que el código pretendía hacer y compararlo con lo que realmente hace. En el ámbito criptográfico, donde el código de los contratos inteligentes es público y las recompensas por encontrar errores pueden contar con grandes presupuestos, esa capacidad podría ampliar significativamente la habilidad de la industria para identificar vulnerabilidades antes del lanzamiento.
David Schwed, director de operaciones de la firma de seguridad blockchain SVRN y fundador del programa de maestría en ciberseguridad en la Universidad Yeshiva, describió el cambio como aún más significativo.
"Estos modelos ahora operan de la misma manera que un atacante humano," dijo Schwed. "Iteran, dan el siguiente paso basándose en lo que están observando en tiempo real. Las herramientas antiguas eran solo flujos deterministas complicados."
diariobitcoin.com
criptotendencia.com
cryptonews.net