في عالم المالية الرقمية، تُعد العقود الذكية (Smart Contracts) ركيزة أساسية، إلا أن تصحيح الثغرات فيها بعد نشرها يُعد تحدياً صعباً. في دراسة جديدة، تم استعراض نموذج مبتكر يُدعى ReX، الذي يسعى لتطوير عملية توليد الهجمات الآلية (Automated Exploit Generation) بطريقة شاملة.
ركزت الأبحاث السابقة على استخدام نماذج اللغات الضخمة (Large Language Models) فقط لتحديد ثغرات العقود الذكية، دون التطرق لبناء أدوات تمكّن من توليد الهجمات بشكل آلي. الآن، يقوم ReX بربط توليد الهجمات المستند إلى هذه النماذج مع مجموعة أدوات Foundry، مما يسمح بتوليد، تجميع، تنفيذ، والتحقق من صحة الهجمات بشكل متكامل.
تتراوح تجارب الدراسة بين خمسة نماذج حديثة، تم اختبارها عبر ثماني فئات شائعة من الثغرات، مع دعمها بمجموعات بيانات تضم أكثر من 38 حالة حقيقية من الحوادث (PoCs). تشمل التقنيات المساعدة في هذا المجال إعادة صياغة الطلبات (Prompt Refactoring)، حلقة تغذية راجعة من المترجم، واستخدام قوالب للاختبار.
أظهرت النتائج أن النماذج اللغوية المتقدمة يمكنها في كثير من الأحيان إنتاج حالات إثبات قابلة للتكرار (Deterministic PoCs) للثغرات الفردية، لكنها لا تزال تعاني في الهجمات المتقاطعة بين العقود. تعتمد النتائج بشكل كبير على نوع النموذج ونوع الخطأ، في حين أن هيكل الشيفرة وضبط الطلبات لهما تأثير أقل في هذه الحالة.
تسلط الدراسة الضوء أيضاً على الحدود الأساسية لتوليد الهجمات الآلية المدفوعة بالذكاء الاصطناعي، بما في ذلك الفجوات بين القابلية للاستغلال المُعتمَدة بواسطة الساعة والتعزيزات الاقتصادية الواقعية. مما يُشير إلى الحاجة لتطوير دفاعات أقوى وتقييمات أكثر واقعية في هذا المجال.
ما رأيكم في هذا التطور المثير؟ هل ترون أن استراتيجيات الأمان الحالية كافية لمواجهة التهديدات المستقبلية؟ شاركونا في التعليقات!
اكتشاف ثغرات العقود الذكية: أداة جديدة لتوليد الهجمات تلقائياً!
تقرير مثير يكشف عن تطوير إطار عمل جديد يُدعى ReX، يهدف إلى سد الفجوة في توليد الهجمات الآلية للعقود الذكية. الأداة تُظهر نتائج واعدة في الكشف عن الثغرات، مما يُعد خطوة كبيرة نحو تعزيز أمان المالية الرقمية.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...