هوش مصنوعی در سالهای اخیر به یکی از مهمترین ابزارهای تحلیل امنیت سایبری تبدیل شده است و اکنون توانسته نقش مهمی در افزایش امنیت بلاکچین نیز ایفا کند. کشف باگ امنیتی شبکه اتریوم (Ethereum Security Bug) توسط هوش مصنوعی، یکی از مهمترین خبرهای حوزه فناوری و ارزهای دیجیتال محسوب میشود. به گزارش انجمن دیجیتال مارکتینگ، توسعهدهندگان بنیاد اتریوم موفق شدهاند با کمک ابزارهای هوش مصنوعی، یک آسیبپذیری مهم را پیش از سوءاستفاده مهاجمان شناسایی و برطرف کنند؛ موضوعی که بار دیگر اهمیت استفاده از فناوریهای هوشمند در امنیت شبکههای غیرمتمرکز را نشان میدهد.
امنیت در شبکههای بلاکچینی بهویژه اتریوم اهمیت بسیار زیادی دارد، زیرا هرگونه نقص امنیتی میتواند میلیونها دلار سرمایه کاربران را در معرض خطر قرار دهد. از همین رو، بهرهگیری از هوش مصنوعی برای شناسایی تهدیدها، آینده امنیت سایبری را وارد مرحلهای تازه کرده است.
هوش مصنوعی چگونه باگ مهم شبکه اتریوم را کشف کرد؟
به گزارش انجمن دیجیتال مارکتینگ، تیم توسعه بنیاد اتریوم با استفاده از ابزارهای مبتنی بر هوش مصنوعی موفق شد یک آسیبپذیری امنیتی مهم را در نرمافزار اعتبارسنجهای این شبکه شناسایی کند. این نقص امنیتی در سیستم پیامرسانی gossipsub قرار داشت؛ سیستمی که وظیفه تبادل اطلاعات میان گرههای شبکه را بر عهده دارد.
این آسیبپذیری پس از بررسیهای تخصصی با شناسه CVE-2026-34219 ثبت شد و تیم توسعهدهنده پیش از آنکه مورد سوءاستفاده قرار گیرد، موفق به انتشار اصلاحیه امنیتی شد. این اقدام باعث شد خطر از کار افتادن اعتبارسنجها بهطور کامل برطرف شود.
آسیبپذیری کشفشده چه خطری برای شبکه ایجاد میکرد؟
بررسیهای انجامشده نشان میدهد این نقص امنیتی به یک سیستم خارجی اجازه میداد تنها با ارسال دادههای خاص، نرمافزار اعتبارسنج را دچار اختلال کرده و فعالیت آن را متوقف کند.
در چنین شرایطی، گره اعتبارسنج بهصورت کامل از شبکه خارج میشد و تا زمانی که اپراتور بهصورت دستی آن را مجدداً راهاندازی نمیکرد، امکان ادامه فعالیت نداشت. هرچند این نقص باعث سرقت دارایی کاربران نمیشد، اما میتوانست موجب کاهش پایداری شبکه و اختلال در فرآیند اعتبارسنجی شود.
چالش بزرگ هوش مصنوعی؛ تشخیص باگ واقعی از گزارشهای اشتباه
اگرچه هوش مصنوعی توانست این آسیبپذیری را شناسایی کند، اما کارشناسان بنیاد اتریوم اعلام کردند بخش عمده زمان پروژه صرف بررسی گزارشهای اشتباه تولیدشده توسط مدلهای هوش مصنوعی شده است.
ابزارهای هوش مصنوعی معمولاً سناریوهای بسیار دقیق، همراه با نمونه کد و توضیحات فنی تولید میکنند؛ اما بسیاری از این گزارشها در عمل فاقد ارزش امنیتی هستند. همین موضوع باعث میشود متخصصان مجبور شوند ساعتهای زیادی را صرف راستیآزمایی هر گزارش کنند.
گزارشهای متقاعدکننده اما نادرست
بر اساس توضیحات منتشرشده، بسیاری از گزارشهای تولیدشده توسط هوش مصنوعی از نظر ظاهری کاملاً منطقی و حرفهای هستند، اما هنگام بررسی عملی مشخص میشود امکان اجرای حمله وجود ندارد یا آسیبپذیری مطرحشده تأثیر واقعی بر امنیت شبکه ندارد.
به همین دلیل هنوز نمیتوان تصمیمگیری نهایی درباره امنیت سامانههای حیاتی را به هوش مصنوعی سپرد.
هوش مصنوعی هنوز در تحلیل حملات پیچیده ضعف دارد
کارشناسان بنیاد اتریوم اعلام کردهاند که مدلهای هوش مصنوعی در شناسایی حملات زنجیرهای یا چندمرحلهای عملکرد ضعیفتری نسبت به تحلیلگران انسانی دارند.
در این نوع حملات، مهاجم مجموعهای از تراکنشهای کاملاً عادی را به شکلی برنامهریزی میکند که در نهایت منجر به سوءاستفاده از یک ضعف امنیتی میشود. تشخیص چنین الگوهایی همچنان نیازمند تجربه، تحلیل انسانی و بررسی عمیق رفتار شبکه است.
نمونههایی از این حملات در برخی پروتکلهای مالی غیرمتمرکز مشاهده شده که مهاجمان بدون استفاده از روشهای متداول هک، تنها با ترکیب چند عملیات قانونی موفق به سوءاستفاده از قراردادهای هوشمند شدهاند.
همکاری هوش مصنوعی و متخصصان؛ بهترین راهکار امنیت اتریوم
بنیاد اتریوم اعلام کرده است که در آینده نیز از هوش مصنوعی بهعنوان یک ابزار کمکی استفاده خواهد کرد، نه جایگزین کامل متخصصان امنیت.
بر این اساس، مدلهای هوش مصنوعی وظیفه پیشنهاد سناریوهای مشکوک و کشف اولیه آسیبپذیریها را بر عهده خواهند داشت؛ اما بررسی نهایی، تست عملی، تأیید صحت گزارشها و انتشار اصلاحیههای امنیتی همچنان توسط کارشناسان انسانی انجام خواهد شد.
این رویکرد باعث میشود علاوه بر افزایش سرعت شناسایی تهدیدها، احتمال انتشار گزارشهای اشتباه نیز کاهش پیدا کند.
اهمیت این کشف برای آینده امنیت بلاکچین
کشف این آسیبپذیری نشان میدهد هوش مصنوعی میتواند نقش مهمی در ارتقای امنیت پروژههای بلاکچینی ایفا کند؛ اما هنوز فاصله قابل توجهی تا جایگزینی کامل متخصصان امنیت سایبری وجود دارد.
اتریوم یکی از بزرگترین شبکههای بلاکچینی جهان محسوب میشود و امنیت آن تأثیر مستقیمی بر هزاران پروژه، قرارداد هوشمند، اپلیکیشن غیرمتمرکز و میلیونها کاربر دارد. بنابراین شناسایی و رفع سریع چنین باگهایی میتواند از بروز خسارتهای گسترده جلوگیری کند.
کارشناسان معتقدند آینده امنیت سایبری در حوزه بلاکچین بر پایه همکاری نزدیک میان انسان و هوش مصنوعی شکل خواهد گرفت؛ جایی که ماشینها سرعت تحلیل را افزایش میدهند و انسانها با تجربه و دانش تخصصی، تصمیم نهایی را اتخاذ میکنند. این مدل همکاری میتواند امنیت شبکههای غیرمتمرکز را بیش از گذشته تضمین کند و اعتماد کاربران به فناوری بلاکچین را افزایش دهد.






