أثار ظهور Claude Mythos، وهو نموذج ذكاء اصطناعي متقدم مخصص للأمن السيبراني، موجة جديدة من القلق داخل مجتمع التمويل اللامركزي DeFi. السبب بسيط: إذا كان الذكاء الاصطناعي قادرا على العثور على الثغرات البرمجية بسرعة أكبر، فقد يستخدمه المهاجمون قبل أن تتمكن فرق الحماية من سد الفجوات.
لكن الصورة ليست بهذه البساطة. فالأدوات التي قد تساعد المهاجمين متاحة أيضا لفرق الأمن والمراجعين والمطورين. وفي بيئة DeFi، حيث تكون الشيفرات غالبا مفتوحة والمبالغ المقفلة كبيرة، يصبح الفارق بين الهجوم والدفاع مرتبطا بسرعة الاستخدام وجودة المراجعة أكثر من كونه مرتبطا بالأداة نفسها.
ما الذي يجعل DeFi عرضة لهذا النوع من المخاطر؟
خلال السنوات الماضية، تكبدت بروتوكولات DeFi خسائر ضخمة بسبب الاختراقات وأخطاء العقود الذكية وفشل بعض البروتوكولات. وشملت الهجمات قروض الفلاش، واختراقات الجسور عبر السلاسل، وهجمات الحوكمة، إضافة إلى أخطاء برمجية في العقود الذكية.
وتكمن المشكلة في أن هذه البروتوكولات تدير أموالا كبيرة عبر شيفرات يمكن للجميع الاطلاع عليها. هذا يمنح فرق الأمن فرصة للمراجعة، لكنه يمنح المهاجمين أيضا فرصة مماثلة لتحليل البنية نفسها والبحث عن نقاط الضعف.
كيف يمكن للذكاء الاصطناعي أن يساعد في الهجوم والدفاع؟
تشير التجربة الحالية إلى أن النماذج المتقدمة قادرة على مراجعة المستودعات البرمجية، واكتشاف أنماط غير آمنة، وتحليل مسارات الاستغلال المحتملة، بل ومقارنة التحديثات بين الإصدارات المختلفة. وفي العقود الذكية المكتوبة بلغات منظمة مثل Solidity، تصبح هذه المهمة أكثر ملاءمة للأتمتة.
ومن الاستخدامات الدفاعية التي قد تستفيد منها فرق الأمن:
- مراجعة تقارير التدقيق الأمني
- رصد ممارسات الترميز غير الآمنة
- مقارنة تحديثات البروتوكولات
- اكتشاف أخطاء الصلاحيات
- تحليل التفاعل بين العقود الذكية
- تسريع البحث عن مسارات الاستغلال المحتملة
هذا لا يعني أن الذكاء الاصطناعي يحل محل الخبرة البشرية. فالأدوات الحالية قد تنتج إنذارات خاطئة أو تستنتج نتائج غير دقيقة، ما يجعل الإشراف البشري ضروريا قبل اتخاذ أي قرار أمني.
لماذا قد تكون المخاوف مبالغا فيها؟
العثور على ثغرة لا يعني بالضرورة تحويلها إلى سرقة ناجحة. فالهجمات الفعلية غالبا ما تتطلب فهما عميقا لآلية البروتوكول، ورأسمالا كبيرا، وتنسيقا دقيقا بين عدة معاملات، وأحيانا استغلال ظروف السوق أو آليات الحوكمة.
كما أن كثيرا من الخسائر في القطاع لم تأت من أخطاء في الشيفرة فقط، بل من مفاتيح خاصة مخترقة أو هجمات تصيد أو تلاعب بالحوكمة. لذلك، فإن التهديد الحقيقي لا يقتصر على اكتشاف الثغرة، بل يمتد إلى القدرة على تحويلها إلى هجوم مكتمل.
ما الذي ينبغي على المطورين فعله الآن؟
الرسالة الأهم لمطوري DeFi هي أن يفترضوا أن الخصوم قد يستخدمون بالفعل أدوات بحث آلية متقدمة. ولهذا، يجب أن تتطور الحماية بالسرعة نفسها تقريبا، عبر توسيع الاختبارات الأمنية، وتشغيل تدقيق مستمر، وإدخال تحليل الشيفرة بمساعدة الذكاء الاصطناعي ضمن خط التطوير.
كما تبرز الحاجة إلى رفع مكافآت اكتشاف الثغرات، واستخدام التحقق الصوري في الأجزاء الحرجة من الشيفرة، وتحسين المراقبة اللحظية والاستجابة للحوادث. وفي بيئة تتسارع فيها الأدوات الهجومية والدفاعية معا، تصبح سرعة الإصلاح عاملا لا يقل أهمية عن الوقاية نفسها.
الخلاصة أن Claude Mythos لا يبدو مؤشرا على انهيار وشيك في DeFi، بقدر ما هو إشارة إلى مرحلة جديدة من سباق أمني أسرع وأكثر تعقيدا. والنتيجة المرجحة ليست سقوط القطاع، بل ارتفاع معايير الحماية تحت ضغط أدوات ذكية يستخدمها الطرفان.
