加密货币钱包提供商Ledger的首席技术官Charles Guillemet近日发出警告,人工智能技术正在打破加密货币行业的安全防线。他指出,AI工具的普及使得发动网络攻击的成本和难度大幅下降,甚至趋近于零。
“寻找漏洞并进行利用变得非常容易,”Guillemet在接受采访时表示。他认为,AI正在改变网络安全的经济逻辑,使得攻击者能够以极低的成本获取高额回报。
AI加剧加密黑客威胁
近期加密货币领域的安全事件频发,进一步印证了这一趋势。本周,Solana链上的去中心化金融协议Drift遭到攻击,损失高达2.85亿美元。此前一周,收益协议Resolv也因攻击损失了2500万美元。根据DefiLlama的数据,过去一年中,加密货币领域因黑客攻击和漏洞利用导致的损失超过14亿美元。
在传统网络安全中,防御的逻辑在于“不对称性”,即攻击一个系统的成本应远高于其潜在收益。然而,Guillemet认为AI正在瓦解这一优势。过去需要专业安全研究人员耗时数月才能完成的软件逆向工程或漏洞利用链条,如今通过AI提示词只需几秒钟即可实现。
此外,AI生成的代码也带来了新的隐患。随着开发者越来越依赖AI辅助编程工具,代码中可能被批量注入隐蔽的安全漏洞。Guillemet对此表达了担忧:“我们正在生产大量天生就不安全的底层代码,因为目前并不存在一个‘一键安全’的按钮。”
为了应对这一新型威胁,Guillemet建议加密协议开发者必须彻底重构安全架构。他特别强调了“形式化验证”(Formal Verification)的重要性,即利用数学证明来验证代码逻辑的正确性,而非仅仅依赖传统的审计手段。他同时建议,行业应更多转向基于硬件的安全方案和离线存储,并提醒用户应做好应对系统最终可能失灵的心理准备。
