10月17日,CertiK首席安全官李康教授應邀出席2024年上海區塊鏈國際周,參與主題為“數據隱私,AI技術對區塊鏈安全領域的新挑戰”的圓桌討論。李康教授與其他兩位行業專家共同探討了AI在區塊鏈安全領域的現狀和未來發展,分享了他對該話題的見解與趨勢預測。
李康教授指出,儘管區塊鏈領域不斷湧現出新的項目和技術,但許多安全問題本質上仍然是傳統安全領域中遇到的問題。他強調,安全意識的缺失、私鑰管理的疏忽以及系統設計中的安全漏洞,仍然是區塊鏈安全面臨的主要威脅。這些問題的存在提醒我們,在技術迅猛發展的當下,基礎的安全措施依然至關重要。
此外,李康教授還探討了AI技術給區塊鏈安全領域帶來的新挑戰。他提到,隨著AI技術的不斷進步,一些欺詐項目開始利用AI進行快速攻擊,專門針對使用AI的Trading Bot(交易機器人)進行欺詐。這些項目能在極短的時間內完成攻擊,對傳統的安全防禦構成了新的挑戰。
在探討AI技術如何增強區塊鏈安全性的議題上,李康教授分享了CertiK在這方面的實踐經驗。他表示,通過運用AI技術,CertiK顯著提升了審計工作的效率。AI的應用不僅提高了報告的一致性和可讀性;通過AI對漏洞的總結,也提升了審計流程的工作效率。此外,AI的優勢不僅限於智能合約審計,還能提高對代碼之外潛在安全風險的探測效率,例如通過分析Discord和Twitter賬號的活躍度以及近期的安全事件,從而為項目的多維度評估提供支持。
關於AI與區塊鏈融合可能催生的新型商業模式和形態,李康教授指出,他已經觀察到一些將AI與DePIN(去中心化物理基礎設施網絡)結合的Web3項目,並認為兩者具有天然的協同潛力,這類項目將有望持續發展。同時,他也指出,當前的AI+DePIN的項目仍面臨眾多安全挑戰,亟需行業共同努力以解決這些問題。