关键要点
- 分散交换曲线融资的创始人迈克尔·埃格罗夫(Michael Egorov)认为,AI安全工具是一把双刃剑。
- 曲线创始人认为,使用AI安全工具时需要有测量的方法。
- 埃格罗夫(Egorov)表示,监管机构为Defi空间定义明确的安全标准还为时“为时过早”。
随着网络安全威胁变得越来越复杂,组织发现通过传统方法来检测和阻止不良行为者。
这导致采用迅速增加 AI驱动的安全工具 提供先进的威胁检测和实时响应。
但是,曲线融资的创始人迈克尔·埃格罗夫(Michael Egorov defi 企业。
Egorov,成立 曲线 2020年,始终独立开发他的所有解决方案和产品,亲自编写代码并确定潜在的错误。
AI和安全
埃格罗夫(Egorov)相信这一点 利用AI工具 为了在Defi应用程序中找到漏洞,尽管尚未可用,但可能会使黑客和捍卫者受益。
“这样的工具还不存在,但是对它们有效将很有意义”
他说:“在模拟和分析智能合约的执行方面,AI可能非常有用,从而可以识别出潜在的可利用问题,否则可能会错过。”
但是,攻击者 也可以开始使用相同的工具 寻找利用的漏洞。
“但是,无论方法如何改变,如果发现漏洞,那么您都可以期望它们迟早会被剥削。”
他补充说:“ AI可以协助扫描弱点,并帮助黑客提高其攻击计划以提高效率。” “这意味着即使在最好的时候,这也将是一把双刃剑。并且未验证源代码无法防止这种威胁。”
考虑到这一点,Egorov认为最关键的重点应该是确保没有脆弱性。
AI和智能合约
曲线创始人尚未完全排除AI在安全中的作用,而是保留了应在其当前技术状态下部署的位置。
埃戈罗夫(Egorov)分享道:“我绝对建议不要使用人工智能来撰写实际的智能合约。”
“鉴于该技术的当前开发水平,AI编写的代码尚无法与人类开发人员的质量或安全相匹配。”
但是,创始人开放使用AI编写自动测试 智能合约。 尽管他警告说,开发人员不应该完全依靠它“因为即使是人工智能也会错过东西”。
监管在Defi安全中的作用
传统的 金融机构在严格的监管框架下运营 这允许在欺诈或安全违规情况下进行监督和干预。
但是,随着Defi直接将控制权放在用户手中,监管机构很难弄清楚如何管理该行业。
埃戈罗夫说:“我觉得还为时过早,期望全球监管机构建立明确的安全标准,尤其是在迪克空间方面。”
“监管机构被习惯于一个可以对金融机构负责,可以逆转交易的世界,并且可以通过集中控制来管理安全漏洞。这些都不适用,”他补充说。
Egorov提出的一种方法是使监管机构与 Defi社区 开发“与分散系统的性质保持一致的标准和实践”。
但是,他进一步指出,仅法规就无法消除威胁。他继续补充说:“必须通过行业本身的技术进步以及改变Defi开发人员的思维方式来平衡它。去,”他补充说。
传统金融与迪迪
埃戈罗夫(Egorov)认为,除了试图采用传统金融的方法,菲迪工业需要采用在太空或核工业中看到的安全水平。
从本质上 tradfi和defi截然不同 在他们的安全方法中。 Egorov说,在Tradfi中,所有这些都是围绕着内部网络构建的,Egorov补充说:
“一旦违反了网络,就已经结束了:任何资金的回收都必须依靠交易可逆性和集中式监督。另一方面,Defi在始终存在黑客的无许可环境中运作。”
“因此,我不用采用Tradfi的方法,而是要说Defi应该不断地瞄准最高的代码质量水平,即在太空或核行业中看到的那种,而失败根本不是一种选择。”
尽管如此,Egorov还是可以看到在Tradfi中长期以来看到的一些道德方面的好处。 “ Tradfi在风险管理,合规性和安全审计方面拥有悠久的历史,而DEFI可以采用同样的职业道德。但是,当然,必须进行调整,重点是首先要进行严格的代码审核,” Egorov说。
这篇文章有帮助吗?