HackenProof 執行長深入探討 Web3 坎城駭客季：安全趨勢、漏洞賞金計畫有效性以及人工智慧在網路安全中日益增強的作用

首席執行官 黑客證明 , 德米特羅 馬特維夫 發表講話 黑客季節會議 3 月 XNUMX 日在坎城討論 Web3 安全、不斷演變的威脅情勢以及人工智慧在網路安全中的作用。

HackenProof 積極與多個 Layer 1 和 Layer 2 協議合作，例如以太坊基金會、Sui、Aptos、Near，以及包括 Bybit 和 Gate 在內的加密貨幣交易所。他們與安全社群合作，識別漏洞，並在提交的報告得到驗證後，向安全研究人員提供相應的報酬。此流程採用漏洞賞金和眾包安全模型。

不斷發展的網路安全格局：攻擊複雜性不斷上升、漏洞賞金計畫有效性不斷提高以及新興生態系統的安全挑戰

根據Dmytro Matviiv介紹，HackenProof持續進行內部研究，並發布季度報告來追蹤網路安全領域的趨勢。過去兩年，報告的駭客攻擊數量有所下降，但事件的複雜性卻增加。光是本季度，各種攻擊就已造成超過2億美元的損失。許多此類事件似乎都是有預謀的，有些個人可能在組織內部長期活動，留下後門，隨後發動協同攻擊。一個值得注意的趨勢是，國家支持的行為體（尤其是來自北韓的行為體）的參與，即使肇事者的身份已知，也為執法和引渡帶來了挑戰。

然而，許多公司提供競爭激烈的漏洞賞金計畫。 Dmytro Matviiv 認為，對於惡意行為者來說，透過官方管道報告漏洞並獲得法律賠償（有時高達數十萬甚至數百萬美元）可能比利用這些漏洞更有利。相反，不完善的賞金制度可能會阻礙負責任的漏洞揭露。例如，在涉及 Bybit 的案例中，該公司網站上一個關鍵漏洞的最高賞金設定為 4,000 美元。一位研究人員利用該漏洞造成了 1.3 億美元的損失。這引出了一個論點：即使提供相當於潛在損失 10% 的賞金，也可能是更有效的預防措施。

「因此，如果一家公司決定將漏洞賞金流程合法化，那麼公司和研究人員肯定會提交報告來幫助發現這些漏洞，」Dmytro Matviiv 強調。 

近期，又發生了一起涉及 Sui 生態系內運作的 Cetus 協定的安全事件。觀察結果表明，Sui 生態系統持續面臨一系列安全挑戰，部分原因是其快速發展和日益增長的活動。該生態系統擁有龐大且積極參與的團隊，並透過頻繁的漏洞賞金計畫、競賽和審計展現了對安全的堅定承諾。儘管近期發生了安全漏洞，Cetus 仍與 HackenProof 合作，計劃於下週啟動一項新的漏洞賞金計畫。總體而言，Sui 生態系統在解決漏洞方面仍然保持活躍和回應。

我認為 Sui 生態系統還比較年輕。它採用了一種新的語言，結合了 Move 和 Rust，並且存在許多潛在的風險代碼，其中可能存在漏洞——這就是為什麼 Sui 生態系統目前存在許多問題。然而，Sui 生態系統前景光明，許多人甚至正在購買其代幣。我們相信，這個生態系統將 defi確保將安全性提升到一個新的水平。 」

人工智慧代理在網路安全中的整合：在管理風險的同時增強自動化

人工智慧和去中心化是目前科技和網路安全領域廣泛討論的議題。 HackenProof 積極參與這些發展，並將其作為其營運重點的一部分。 

在某些情況下，安全審計人員會建立AI代理來執行傳統上由人類處理的任務，例如在各種漏洞賞金平台上識別安全問題。 HackenProof透過協助驗證這些AI代理程式產生的報告來支援此類安全公司。

「例如，這些人工智慧代理可以掃描儲存庫並產生 200 份報告，我們會對其進行驗證以確定每份報告是否有效，」Dmytro Matviiv 解釋道。

另一個例子是使用人工智慧代理來協助檢測和整理提交給 HackenProof 的報告。這些人工智慧代理有助於實現流程自動化；然而，結果的品質和可靠性在很大程度上取決於輸入資料的準確性。

「假設你完全信任人工智慧代理，而有人輸入了錯誤的數據，這可能會觸發某個操作——例如，人工智慧代理可能會將資金從一個帳戶轉移到另一個帳戶等等。所以這非常危險，」Dmytro Matviiv 指出。 「你必須隔離人工智慧環境，只處理你理解的確切情況，並確保該人工智慧代理已公開驗證為可靠的代理，」他補充道。 

去年，人工智慧開發領域投入龐大，包括第一層人工智慧協議的出現。目前，人工智慧已成為許多公司的重要組成部分，那些沒有將人工智慧開發融入其流程的公司，可能會在六個月或更長時間後失去市場競爭力或商業機會。

「毫無疑問，人工智慧必須成為你業務流程的一部分，至少能夠幫助你了解你可能會錯過哪些商業機會。人工智慧也可能成為每家公司面臨的最大安全威脅之一，」Dmytro Matviiv 總結道。