Компания Ripple (XRP) объявила о запуске комплексной инициативы в области искусственного интеллекта для повышения безопасности своего реестра XRP Ledger (XRPL) в ответ на растущее использование киберпреступниками ИИ для обнаружения уязвимостей в технологии блокчейн.
Компания заявила, что основная цель этого нового подхода — создание более отказоустойчивой инфраструктуры путем выявления уязвимостей до того, как они достигнут производственной среды.
Руководитель инженерного отдела RippleXDev Дж. Айо Акиньеле заявил, что они внедрили более проактивную модель, основанную на искусственном интеллекте, для повышения безопасности XRPL. Акиньеле пояснил, что надежность системы будет постоянно улучшаться за счет тестирования с использованием ИИ, интегрированного на каждом этапе процесса разработки, специальной «красной команды» и более строгих критериев оценки.
В рамках новой стратегии Ripple перестраивает весь жизненный цикл разработки программного обеспечения XRPL. Анализ кода с использованием ИИ, процессы моделирования угроз и моделирование сценариев атак направлены на выявление потенциальных рисков на разных уровнях системы на ранней стадии. Кроме того, ИИ обеспечивает более всесторонний анализ безопасности, моделируя граничные сценарии и стресс-тесты, которые сложно создать вручную. Этот подход представляет собой переход от реактивной модели исправления ошибок к проактивной архитектуре безопасности.
Компания Ripple также создала специальную команду «красных» с использованием искусственного интеллекта для непрерывного тестирования кода XRPL на реальных сценариях использования. Компания объявила, что эта команда на данный момент выявила более 10 уязвимостей, которые были приоритезированы и устранены. Цель состоит не только в поиске ошибок, но и в непрерывном «тестировании отказоустойчивости системы» на протяжении всего ее развития.
Компания XRPL, работающая непрерывно с 2012 года, обработала более 100 миллионов реестров и совершила более 3 миллиардов транзакций, обеспечив переводы на миллиарды долларов. Однако Ripple отмечает, что такая долгая история работы влечет за собой техническую сложность и влияние устаревших проектных решений. Компания особо подчеркивает, что именно на стыке компонентов устаревшей системы и новых функций безопасность становится наиболее уязвимой.
Компания также ужесточает критерии безопасности для обновлений сети. Новые правила направлены на обеспечение того, чтобы существенные изменения проходили многократные независимые проверки, расширение моделирования атак и определение более четких стандартов безопасности. Ripple заявила, что эти критерии будут определены в сотрудничестве с сообществом XRPL и будут прозрачно опубликованы.
*Это не инвестиционная рекомендация.