Профессор лучшего университета Сингапура был гостем на Huobi Live: искусственный интеллект открывает новую парадигму цифровой безопасности Web3

1 ноября профессор Лю Ян, соучредитель Meta Trust и Школы компьютерных наук Наньянского технологического университета (NTU) в Сингапуре, и доктор Се Сяофэй, главный консультант Scantist и доцент Сингапурского университета менеджмента (SMU), были гостями на Huobi Live. В этой прямой трансляции, посвященной теме «Пересечение безопасности Web2, Web3 и искусственного интеллекта: изучение будущих проблем цифровой безопасности», подробно объяснялось применение искусственного интеллекта в области безопасности Web2/Web3, конфиденциальности пользователей и безопасности данных в эпоху Web3. , будущее развитие ИИ и т.д. вопрос.
В связи с быстрым развитием Web3 обеспечение безопасности пользовательских данных и активов стало особенно важным. Недавно Huobi HTX предоставила пользователям знания в области безопасности Web3 посредством интервью, прямых трансляций и других методов. В то же время она сотрудничала с такими отраслевыми организациями, как CertiK, Cobo, Xinhuo Technology и т. д., чтобы обеспечить безопасность пользовательских активов и безопасности. способствовать здоровому развитию Web3.
Разрыв в цифровой безопасности между Web2 и Web3
В ходе прямой трансляции профессор Лю Ян проанализировал, что за последние 10-20 лет развития проблемы безопасности в области Web2 постепенно менялись, переходя от сетевой безопасности к безопасности операционной системы, а затем и к безопасности уровня приложений. Web3 находится на ранней и быстро развивающейся стадии: от общедоступной цепочки до уровня 2 и уровня приложений, разные архитектуры сопряжены с разными проблемами безопасности.
Согласно его анализу, различия между областями цифровой безопасности Web2 и Web3 конкретно отражаются в пяти аспектах:
1. С точки зрения децентрализации, большинство сервисов и данных Web2 централизованы, а это означает, что одна точка атаки может привести к потере или утечке большого количества данных, в то время как децентрализованная конструкция Web3 уделяет больше внимания контрактам; и основные фундаменты, подтверждающие безопасность объекта.
2. Что касается аутентификации личности, Web2 в основном использует имена пользователей и пароли для аутентификации; Web3 в основном использует ключи/мультиподписи для проверки личности; Таким образом, Web3 сталкивается с защитой кошелька и безопасностью системы с несколькими подписями. Кроме того, этот сдвиг увеличивает стоимость обучения безопасности Web3, особенно на уровне использования кошелька MPC.
3. Что касается владения данными и контроля доступа, данные Web2 в основном принадлежат поставщику услуг, который определяет права доступа и использования. Напротив, Web3 использует подход с открытым исходным кодом, а данные раскрываются и хранятся в блокчейне, что может вызвать определенные проблемы с конфиденциальностью.
4. С точки зрения обновления и ремонта системы, обновления Web2 относительно просты, поскольку поставщики услуг могут обновлять серверы и программное обеспечение в любое время. Однако в Web3, поскольку данные в цепочке неизменяемы, обновления и исправления становятся сложнее. Поэтому необходимы новые механизмы для решения проблем защиты безопасности, такие как обновления смарт-контрактов и хард-форки.
5. Что касается экономических стимулов и атак, Web3 использует экономическую модель токенов, чтобы предоставить злоумышленникам более прямые экономические стимулы. Таким образом, инциденты и потери безопасности более значительны в сфере Web3, чем в Web2. Сообществу Web3 необходимо принять более строгие меры безопасности и экономические стимулы для защиты безопасности сети.
Доктор Се Сяофэй кратко добавил к этому вопросу. Он считал, что в области Web3 небольшая уязвимость может привести к огромным потерям, и разработчиков необходимо обучать вопросам безопасности. Кроме того, охранным компаниям крайне важно предоставить разработчикам максимально автоматизированные алгоритмы и инструменты, включая искусственный интеллект. Инструменты автоматизации могут снизить нагрузку на разработчиков и повысить эффективность работы, а также снизить вероятность человеческих ошибок и уязвимостей.
Говоря о совместимости между Web2 и Web3, доктор Се Сяофэй сказал, что такие проблемы, как конфликты моделей доверия, дифференцированная аутентификация, разные стандарты протоколов и согласованность данных, усложняют взаимодействие между Web2 и Web3. Как справиться с потенциальными рисками безопасности, связанными с этими двумя факторами, и унифицировать совместимую информационную структуру — вот вопросы, которые необходимо рассмотреть.
Профессор Лю Ян также заявил, что взаимодействие между Web2 и Web3 станет ключевым моментом проблем безопасности. В ходе взаимодействия между ними могут появиться новые поверхности атаки, что требует детального анализа конкретных сценариев применения.
ИИ открывает новую парадигму цифровой безопасности
В эпоху Web3 каждый может получить кредит посредством собственной цифровой идентификации, данные становятся более безопасными, а пользователи имеют больше автономии. В этом процессе вопросы конфиденциальности, безопасности и открытости данных становятся все более актуальными.
Доктор Се Сяофэй сказал, что пользователи должны быть обучены цифровой безопасности, а для решения таких проблем следует использовать технические средства, такие как доказательство с нулевым разглашением и гомоморфное шифрование.
Фактически, в области цифровой безопасности Web3 ИИ также играет важную роль и породил новые бизнес-форматы и новые модели. Профессор Лю Ян рассказал об этом: от традиционного анализа трафика сетевой безопасности до широко используемого анализа уязвимостей на уровне приложений, журнала безопасности и анализа поведения в облаке системного уровня и даже в криптовалютных транзакциях и смарт-контрактах блокчейна и т. д. Анализ безопасности и технологии искусственного интеллекта - все это играть важную роль.
Искусственный интеллект, особенно крупные модели, имеет блестящие перспективы применения в сфере цифровой безопасности. Хотя он показал хорошие результаты, по-прежнему существует большое количество ложноположительных и отрицательных результатов в обнаружении уязвимостей и других аспектах. Доктор Се Сяофэй сказал, что нам необходимо постоянно адаптироваться к меняющимся угрозам и средам безопасности, а также к различным сценариям приложений посредством очистки данных или других методов, чтобы улучшить общую производительность и качество больших моделей искусственного интеллекта. Профессор Лю Ян заявил, что существует слишком много попыток и возможностей для внедрения ИИ в сфере цифровой безопасности. Необходимо больше инвестировать в научные исследования и одновременно превращать научные исследования в бизнес. Конечная цель — превратить большие модели ИИ с базовыми возможностями в экспертов с возможностями безопасности.
Говоря о будущем искусственного интеллекта, профессор Лю Ян сказал, что технология — это палка о двух концах. Новая технология требует совместных усилий предприятий и регулирующих органов, чтобы стать инструментом, на который люди смогут положиться.
Во время прямой трансляции Huobi HTX заявил, что в эпоху Web3 цифровая безопасность является не только ключом к защите личной конфиденциальности и активов, но и основой для доверия пользователей и безопасного участия в мире Web3. Huobi HTX стремится предоставлять пользователям полную, понятную и практичную информацию о цифровой безопасности для повышения осведомленности о безопасности; он также предоставляет ряд инструментов безопасности и техническую поддержку, чтобы помочь пользователям лучше защитить активы и информационную безопасность. В эпоху Web3, полную проблем и возможностей, Huobi HTX с нетерпением ждет возможности исследовать, учиться и расти вместе с пользователями.