Nové nástroje využívající umělou inteligenci výrazně zlevňují hledání chyb v kódu kryptoměnových projektů. Podle odborníků by to mohlo změnit nejen způsob zabezpečení smart kontraktů, ale i očekávání investorů, regulátorů a soudů.
Bezpečnost smart kontraktů byla dosud často limitována cenou. Důkladné audity kódu běžně stojí desítky tisíc dolarů a jejich provedení může trvat týdny. S nástupem nových AI nástrojů, jako je systém Mythos, se však situace začíná měnit.
Podle odborníků může umělá inteligence výrazně snížit náklady na základní bezpečnostní kontroly a zpřístupnit je i menším projektům, které si dosud profesionální audit nemohly dovolit.
„Posouvá to cenu základního auditu prakticky k nule,“ uvedl Alexander Urbelis, šéf informační bezpečnosti společnosti ENS Labs. Činnosti, které dříve vyžadovaly týdny práce a značné finanční prostředky, by podle něj mohly být v budoucnu hotové během několika minut.
Automatické vyhledávání chyb není v oblasti kyberbezpečnosti novinkou. Výzkumníci již řadu let používají takzvané fuzzery, které testují software velkým množstvím vstupů a sledují, zda nedojde k chybě. Nová generace AI nástrojů ale podle expertů přináší zásadní rozdíl.
Zatímco tradiční nástroje pouze hledají technické chyby, systémy jako Mythos se snaží pochopit, co měl kód původně dělat, a porovnat tento záměr se skutečným chováním programu. To může výrazně rozšířit schopnost odhalovat zranitelnosti ještě před spuštěním projektu.
David Schwed, provozní ředitel bezpečnostní firmy SVRN a zakladatel magisterského programu kyberbezpečnosti na Yeshiva University, přirovnává současné AI modely ke skutečným útočníkům.
„Tyto modely dnes fungují podobně jako lidský hacker. Průběžně vyhodnocují situaci a podle výsledků volí další kroky. Starší nástroje byly založené hlavně na předem definovaných postupech,“ uvedl.
Ještě důležitější změnu ale podle něj představuje možnost nepřetržitého monitorování bezpečnosti.
Namísto jednorázového auditu, který si mnoho projektů může dovolit jen jednou před spuštěním, by AI mohla zajistit průběžné kontroly kódu a zároveň navrhovat opravy za zlomek dosavadních nákladů.
To by mohlo změnit i právní a obchodní očekávání v celém odvětví. Pokud budou pokročilé bezpečnostní kontroly levné a dostupné na vyžádání, bude stále obtížnější obhajovat, proč nebyly použity.
Urbelis se domnívá, že v budoucnu by se AI audity mohly stát součástí běžného standardu péče při vývoji smart kontraktů. Investoři by mohli začít vyžadovat jejich provedení ještě před financováním projektu a jejich absence by mohla být vnímána jako zanedbání povinností.
Ani jeden z odborníků však nevěří, že by umělá inteligence dokázala lidské auditory zcela nahradit.
Zatímco AI dobře identifikuje programátorské chyby, stále zaostává při hledání ekonomických a motivačních slabin systému. Právě ty přitom stály za některými z největších ztrát v historii kryptoměnového trhu.
Podobný názor zastává i Schwed. Varuje, že slepá důvěra v AI může vytvořit falešný pocit bezpečí. Pokud člověk nedokáže výsledky nástroje správně vyhodnotit, samotné použití umělé inteligence podle něj bezpečnost nezajistí.
Odborníci také upozorňují, že řada největších kryptoměnových incidentů nebyla způsobena chybou ve smart kontraktech. Často šlo o kompromitované privátní klíče, sociální inženýrství nebo zneužití oprávněných podpisů.
Příklady jako Ronin, Bybit nebo nedávný incident kolem protokolu Drift ukazují, že ani nejpokročilejší skener kódu nedokáže zabránit situaci, kdy oprávněná osoba schválí škodlivou transakci nebo je sama kompromitována.
Přesto se odborníci shodují, že AI může zásadně proměnit jednu oblast kryptoměnové bezpečnosti: cenu a rychlost odhalování chyb. To samo o sobě může změnit očekávání celého trhu a zvýšit tlak na projekty, aby bezpečnostní kontroly prováděly pravidelně a systematicky.
