@AnthropicAI에서 나온 멋진 AI 관련 연구 결과들을 소개합니다:
인공지능이 소프트웨어 보안에 큰 영향을 미칠 것이라는 점(긍정적이든 부정적이든)은 놀라운 일이 아니지만, 이번 사례는 블록체인이 특히 취약하다는 것을 보여주는 또 다른 증거입니다.
1. 스마트 계약은 오픈 소스입니다(많은 스마트 계약은 정적이며 온체인에서 수정/업그레이드할 수 없습니다).
2. 취약 자산은 공개되어 있습니다(예: 토큰 잔액 확인 가능). 따라서 투자 수익률(ROI)을 사전에 정량화할 수 있습니다.
3. 스마트 계약 언어는 아직 초기 단계이며, 많은(대부분?) 언어가 보안을 최우선으로 고려하여 설계되지 않았습니다.
4. 스마트 계약 개발 진입 장벽이 낮아지고 있습니다. Vibe-coding은 실제 사용자 자금을 위험에 노출시키는 코드를 더 쉽게 배포할 수 있도록 지속적으로 지원할 것입니다.
5. 공격자는 법정화폐를 훔치는 것보다 암호화폐를 훔칠 때 발각 및 법적 조치를 피할 가능성이 더 높습니다(예: 탈중앙화의 특성 때문).
AI는 취약점을 찾는 데 있어 더욱 발전하고 비용도 절감될 것입니다(아래 그래프 참조). Move on 앱토스(Aptos) 이미 안전과 보안을 염두에 두고 설계되었지만, 완벽한 보안은 없습니다. @AptosLabs의 Move 및 보안 팀이 스마트 계약 보안에 항상 세심한 주의를 기울이고 있다는 점에 감사드립니다.
블록체인은 앞으로 몇 년 동안 보안 측면에서 해결해야 할 과제가 많습니다! 적어도 로봇이 세상을 지배하기 전까지는 말이죠. 로봇이 세상을 지배하게 되면, 우리는 모두 끝장나는 거겠죠. 😄
twitter.com/aptos_ape/status/1...
