ثغرة إيثريوم الجديدة كشفت كيف يمكن للذكاء الاصطناعي رصد خلل قد يعطل المدققين عن بُعد، لكن الحسم النهائي بقي بيد الخبراء البشر.
ما هي ثغرة إيثريوم التي اكتشفها الذكاء الاصطناعي؟
في تطور لافت داخل منظومة البلوك تشين، تمكنت فرق أمنية من استخدام وكلاء ذكاء اصطناعي لاختبار البرمجيات التي تعتمد عليها شبكة Ethereum. الهدف كان البحث عن نقاط ضعف قد تؤثر في استقرار الشبكة التي تستضيف آلاف العقد حول العالم.
النتيجة الأبرز كانت العثور على خلل داخل مكون "gossipsub"، وهو جزء مسؤول عن تمرير الرسائل بين العقد. هذا الخلل كان يسمح لجهاز بعيد بالتسبب في تعطل البرنامج، ما يؤدي إلى خروج المدقق من الخدمة إلى أن يعيد المشغل تشغيله يدوياً.
لماذا تعد هذه الثغرة خطيرة على مدققي إيثريوم؟
مدققو إيثريوم هم العمود الفقري لآلية التحقق من الكتل والمعاملات. وعندما يتوقف أحدهم عن العمل بسبب انهيار مفاجئ، فإن ذلك قد ينعكس على الأداء، والاستقرار، وحتى على العوائد المرتبطة بالتخزين والمشاركة في التحقق.
كيف كان يمكن أن تؤثر المشكلة؟
- تعطيل عقدة التحقق بشكل مفاجئ.
- إخراج المدقق من الشبكة مؤقتاً حتى إعادة التشغيل.
- رفع المخاطر التشغيلية على الجهات التي تدير المدققين.
- إظهار حساسية البنية التحتية أمام الأخطاء البرمجية القابلة للاستغلال عن بُعد.
ورغم خطورة السيناريو، جرى إصلاح الخلل بسرعة قبل أن يتحول إلى تهديد واسع. وهذه النقطة تؤكد أن سرعة الاستجابة لا تقل أهمية عن الاكتشاف نفسه.
هل الذكاء الاصطناعي يكفي لاكتشاف الثغرات الأمنية؟
اللافت في هذه الحالة أن الذكاء الاصطناعي لم يقدّم فقط إشارات أولية، بل أنتج روايات كاملة تشرح مسار الهجوم وتأثيره وخطورته، بل وحتى شيفرات إثباتية. المشكلة أن بعض هذه النتائج كان مقنعاً في الصياغة، لكنه غير صحيح تقنياً.
وفقاً لما رصده تيكبامين، فإن التحدي الحقيقي لم يكن في العثور على البلاغات، بل في التمييز بين الثغرات الحقيقية والنتائج الوهمية. وهنا ظهر دور المراجعة البشرية الدقيقة، خاصة عندما تبدو المخرجات واثقة ومكتوبة بأسلوب احترافي.
ما أبرز النتائج المضللة التي ظهرت؟
- أعطال لا تظهر إلا في نسخ اختبارية، وليس في البرمجيات الفعلية المستخدمة.
- هجمات تحتاج إلى إدخال قيم خطرة يدوياً داخل البرنامج، وليس عبر مسارات يمكن للمهاجم الوصول إليها.
- حالات تحقق شكلي تبدو صحيحة رياضياً، لكنها لا تثبت سلامة سلوك البرنامج فعلياً.
ماذا تعلمنا من تجربة إيثريوم مع وكلاء الذكاء الاصطناعي؟
هذه التجربة توضح أن أدوات الذكاء الاصطناعي أصبحت مفيدة جداً في الأمن البرمجي، لكنها ليست بديلاً كاملاً عن الخبرة البشرية. فالأنظمة المعقدة مثل Ethereum تحتاج إلى فهم تسلسلي للحالات، وليس مجرد تحليل لحظة واحدة أو مسار منفصل.
كما تكشف التجربة أن الثقة في نتائج الذكاء الاصطناعي يجب أن تكون مشروطة بالاختبار والتحقق. فالمخرجات المقنعة لغوياً قد تخفي وراءها استنتاجات غير دقيقة، خصوصاً في الملفات الحساسة مثل أمن البروتوكولات والعملات الرقمية.
ماذا تعني ثغرة إيثريوم لمستقبل أمن البلوك تشين؟
الرسالة الأهم هي أن ثغرة إيثريوم ليست مجرد حادثة تقنية عابرة، بل مثال واضح على مستقبل أمن البلوك تشين: ذكاء اصطناعي أسرع في التنقيب، وبشر أكثر أهمية في التحقق النهائي. ومن هذا المنطلق، ترى تيكبامين أن المؤسسات التقنية ستتجه إلى نماذج هجينة تجمع بين الأتمتة والخبرة البشرية لتقليل المخاطر ورفع جودة الاكتشاف.
في النهاية، تثبت ثغرة إيثريوم أن السباق الأمني لم يعد يعتمد فقط على الأدوات الأذكى، بل على من يملك القدرة الأفضل على فهم النتائج وتمييز الحقيقي من المضلل.