Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ kinh nghiệm trong ngành năng động và không ngừng phát triển này, tôi có thể chứng thực rằng sự tiến bộ của sức mạnh tính toán vừa đáng phấn khích vừa đáng sợ. Trong khi các cuộc tấn công lượng tử và dựa trên AI đang nhanh chóng trở thành phương pháp được tin tặc sử dụng, chúng cũng đặt ra một thách thức thú vị cho các chuyên gia an ninh mạng như tôi.
Trong vài thập kỷ qua, sự tiến bộ về sức mạnh tính toán thật đáng kinh ngạc. Với việc máy tính ngày càng phát triển mạnh mẽ, tội phạm mạng có được vũ khí tiên tiến để xâm phạm các hệ thống tiền điện tử. Chẳng bao lâu nữa, các cuộc tấn công dựa trên trí tuệ nhân tạo và lượng tử có thể gây ra mối đe dọa đáng kể cho các nhà đổi mới và lập trình viên tiền điện tử.
Các cuộc tấn công trên nền tảng Web3 đang đặt ra trở ngại lớn cho sự phát triển của ngành và sự chấp nhận rộng rãi, đặc biệt là đối với các tổ chức. Theo phát hiện của Cyvers, hơn 2,1 tỷ USD đã bị đánh cắp trong năm nay và vẫn còn khoảng một phần ba thời gian của năm.
Những kẻ xấu trên Internet liên tục tìm kiếm các phương pháp sáng tạo để tận dụng mục tiêu của chúng, đòi hỏi các chuyên gia an toàn mạng phải liên tục vượt mặt chúng. Trò chơi mèo vờn chuột liên tục này đã ảnh hưởng đáng kể đến việc quản lý Internet kể từ khi nó ra đời và nó ngày càng trở nên phức tạp hơn khi tiền điện tử ngày càng sáp nhập tài chính với công nghệ kỹ thuật số.
Tuy nhiên, việc đạt được mục tiêu này giờ đây khó khăn hơn đáng kể do sự ra đời của các công nghệ tiên tiến. Tin tặc ngày càng dựa vào các kỹ thuật trí tuệ nhân tạo và lượng tử, dẫn đến các vụ vi phạm dữ liệu phức tạp và cấp quyền truy cập vào các hệ thống an toàn từng được cho là bất khả xâm phạm.
Hack lượng tử là gì?
Hack lượng tử liên quan đến việc khai thác khả năng xử lý vượt trội của máy tính lượng tử để giải mã các phương thức mã hóa hiện đại. Mặc dù về mặt lý thuyết, các phương pháp mã hóa này không thể bị vi phạm, nhưng những tiến bộ trong điện toán lượng tử đã khiến việc bẻ khóa các mã được sử dụng bởi các hệ thống mật mã trở nên khả thi. Việc thâm nhập các kênh liên lạc an toàn có thể dẫn đến các lỗ hổng bảo mật nghiêm trọng.
Mối nguy hiểm do các cuộc tấn công mạng sử dụng máy tính lượng tử gây ra đã hiện hữu và dự kiến sẽ leo thang khi công nghệ điện toán lượng tử tiến bộ và trở nên phổ biến hơn. Trước đây, khả năng của tin tặc bị hạn chế bởi các hệ thống máy tính truyền thống, nhưng giờ đây chúng đã sẵn sàng cho sự phát triển phi thường về tiềm năng của mình.
Hack lượng tử và AI
Trong vài năm qua, tôi thấy mình đắm chìm trong thế giới hấp dẫn của Trí tuệ nhân tạo (AI), một xu hướng công nghệ đã để lại dấu ấn không thể phai mờ trong bối cảnh kỹ thuật số của chúng ta. Gần đây, sự xuất hiện của các nền tảng AI mang tính sáng tạo như ChatGPT đã làm dấy lên sự phấn khích trên toàn cầu đối với những người đam mê công nghệ. Mặc dù AI mang lại tiềm năng phi thường nhưng nó cũng gây ra những lo ngại đáng kể, đặc biệt liên quan đến các vấn đề bảo mật và quyền riêng tư dữ liệu.
Hiểu được phạm vi rộng lớn của trí tuệ nhân tạo (AI) là rất quan trọng. Công nghệ này không chỉ giới hạn ở các chatbot tạo ra các cuộc hội thoại hoặc hệ thống tự động bắt chước trí thông minh của con người. Thay vào đó, AI trải rộng trên nhiều lĩnh vực khác nhau, chẳng hạn như công cụ phân tích dữ liệu, thuật toán học máy, nhận dạng giọng nói, v.v. Tiềm năng phát minh của AI là rất lớn, nhưng nó cũng có thể bị các cá nhân độc hại lạm dụng để thúc đẩy các chương trình nghị sự của họ.
Ngoài ra, câu hỏi liệu hệ thống AI có thể đạt được khả năng tự nhận thức hay khả năng tri giác hay không vẫn là một trong những “ẩn số” quan trọng nhất trong thế giới ngày nay.
Mối đe dọa gia tăng
Rõ ràng là khả năng xảy ra các cuộc tấn công mạng lượng tử là một mối lo ngại nghiêm trọng. Một phân tích gần đây của Viện Hudson chỉ ra rằng các cuộc tấn công như vậy nhằm vào các tổ chức hoặc mạng tài chính lớn như FedWire có thể dẫn đến thiệt hại kinh tế gián tiếp từ 2 nghìn tỷ USD đến 3,3 nghìn tỷ USD – điều này thể hiện tác hại đáng kể đối với nền kinh tế toàn cầu.
Tin tặc không ngừng tìm kiếm những cách mới để xâm phạm hệ thống và các phương pháp tiên tiến như điện toán lượng tử ngày càng trở nên khả thi. Mặc dù máy tính lượng tử chưa được tiếp cận rộng rãi nhưng số lượng của chúng ngày càng tăng và không còn giới hạn ở các nước phương Tây.
Hầu hết mọi người đều có thể sử dụng AI, nhưng việc đạt được tiềm năng hack tối đa thường liên quan đến việc tạo ra các hệ thống AI cá nhân hoặc bán tự động không bị ràng buộc bởi các giới hạn đạo đức do các tập đoàn công nghệ lớn đặt ra. Điều quan trọng cần lưu ý là hầu hết các vụ hack tiền điện tử quan trọng hiện nay không phải do các hacker cá nhân thực hiện mà bởi các nhóm được tài trợ tốt – đôi khi còn được chính phủ hỗ trợ.
Các tin tặc được các chính phủ hậu thuẫn, chẳng hạn như Tập đoàn Lazarus của Triều Tiên, đã nổi tiếng vì đã xâm nhập thành công các hệ thống cực kỳ an toàn. Trong một sự cố gần đây, họ được cho là chịu trách nhiệm về vụ cướp trị giá 235 triệu USD tại WazirX. Những nhóm này có nhiều khả năng hơn những nhóm khác để có được bộ xử lý lượng tử và phát triển các công cụ hack được hỗ trợ bởi AI.
Giải pháp yếu cho một vấn đề mạnh
Để duy trì an toàn trước những mối nguy hiểm này, các công ty tiền điện tử yêu cầu các biện pháp bảo vệ sáng tạo. Các khóa mật mã truyền thống, tạo cơ sở cho thư từ được mã hóa, không phải là không thể sai sót. Tuy nhiên, điện toán lượng tử mang lại những tiến bộ bảo mật tiềm năng như Phân phối khóa lượng tử (QKD), xác định hoạt động nghe trái phép. Tuy nhiên, chỉ điều này có thể không đủ để theo kịp mối đe dọa.
Sự kết hợp giữa điện toán lượng tử và trí tuệ nhân tạo mở ra hầu như vô số cách cho các mối đe dọa tiềm tàng. Tuy nhiên, vì mỗi giải pháp thường khắc phục những điểm yếu cụ thể nên điều quan trọng là phải phát triển các biện pháp phòng thủ rộng hơn, toàn diện, đặc biệt là để bảo vệ chống lại “các cuộc tấn công zero-day” không lường trước được và chưa từng gặp phải trước đây.
Cần có một cách tiếp cận có tư duy tiến bộ để đưa ra các phản ứng ngay lập tức hoặc thậm chí có thể đoán trước được cho các vấn đề, do tính chất tiên tiến của các cuộc tấn công mạng hiện đại. Chỉ dựa vào các biện pháp kiểm tra an toàn sau triển khai như kiểm tra hoặc hệ thống tình báo phản ứng có thể hoạt động chậm chạp trong việc xử lý các mối đe dọa đang thay đổi nhanh chóng là không còn đủ.
Chữa cháy bằng lửa
Nếu tin tặc có thể tận dụng AI thì các chuyên gia an ninh mạng cũng phải làm như vậy. Việc chống lại các cuộc tấn công dựa trên AI và lượng tử cần có các công cụ bảo mật được hỗ trợ bởi AI.
Một lựa chọn có thể là giám sát và phát hiện các cuộc tấn công mạng trong thời gian thực bằng cách sử dụng các mẫu máy học hình học và phát hiện sự bất thường, điều này sẽ tự động kích hoạt các biện pháp bảo vệ. Bằng cách áp dụng lập trường chủ động, doanh nghiệp có thể sử dụng các công cụ sàng lọc để đánh giá tình trạng bảo mật của hợp đồng thông minh và ví kỹ thuật số.
Thay vào đó, cách tiếp cận tối ưu bao gồm sự kết hợp giữa các chiến lược phòng ngừa và tư duy tiến bộ. Ví dụ: tường lửa do AI điều khiển bắt chước các giao dịch để xác minh sự an toàn của chúng khỏi các hoạt động độc hại. Tường lửa truyền thống, vốn có hệ thống kỹ thuật số được bảo vệ theo truyền thống, có thể được trang bị lại để bảo mật Web3, mang lại cho doanh nghiệp sự tự tin khi đối mặt với các mối đe dọa mạng tinh vi.
Những cách tiếp cận này cho thấy sự chuyển đổi hướng tới các chiến lược bảo mật tập trung vào công nghệ, có tư duy tiến bộ hơn trong lĩnh vực Web3.
Bức tranh lớn
Bảo mật Web3 là một khía cạnh quan trọng của quản lý nền tảng blockchain. Phần thưởng dành cho tin tặc đang tăng lên khi ngành này mở rộng quy mô. Với điện toán lượng tử và AI mang lại cho tin tặc những khả năng chưa từng có, các công ty tiền điện tử không thể bỏ qua vấn đề bảo mật. Họ cần các công cụ tiên tiến để chống lại làn sóng tấn công tiền điện tử siêu tốc mới này.
Tác giả:
Michael Pearl có nhiều kinh nghiệm về công nghệ tài chính và blockchain, đã từng làm việc trong lĩnh vực phát triển và tăng trưởng kinh doanh trong hơn một thập kỷ. Trước khi gia nhập Cyvers, ông từng là COO tại Intentable, là Giám đốc Nội dung tại Finance Magnates và là biên tập viên kinh tế toàn cầu tại Calcalist. Anh ấy cũng là người dẫn chương trình podcast “Miễn phí và phi tập trung” và đang tung ra một podcast mới có tên “Web3 Watchdogs”. Ngoài ra, Michael còn có bằng Thạc sĩ về Quan hệ Quốc tế và bằng luật của Đại học Haifa, khiến anh trở thành luật sư.
- T.J. Holmes là một ‘Ông bố vui vẻ và khỏe mạnh’ khi anh ấy đang hẹn hò với Amy Robach
- Hack tiền điện tử: Vi phạm của người chơi Lottie dẫn đến việc rút tiền điện tử
- TON Blockchain chào đón 2 bản cập nhật quan trọng, đây là những gì đã thay đổi
- Mel B thương hiệu Emma Bunton, Mel C, Geri Horner và Victoria Beckham ‘đứng đầu’ khi cô ấy khơi lại cuộc cãi vã sau khi bị ‘loại khỏi’ nhóm WhatsApp của Spice Girls
- XRP ETF sắp xuất hiện: Khi SEC thừa nhận sự thay đổi ETF của Grayscale
- Những người nổi tiếng từng làm việc cùng nhau sau khi chia tay
- Bishop Briggs chia sẻ sản phẩm làm đẹp mà ngay cả em bé của cô cũng yêu thích
- Chỉ riêng nguồn cung Stablecoin sẽ không thúc đẩy thị trường Bitcoin – Ki Young Ju
- Kieran Culkin nói cái chết của chị gái giống như ‘mất đi một phần lớn của bản thân’
- Jessica Alba và nhiều ngôi sao khác hóa trang thành những ngôi sao khác trong dịp Halloween
2024-10-28 20:43