L’intelligenza artificiale (AI)<\/strong> ha fornito agli attaccanti nel settore delle criptovalute gli stessi strumenti utilizzati dai difensori, e i risultati stanno costando all’industria miliardi, affermano gli esperti. Mitchell Amador, CEO di Immunefi, ha dichiarato a Decrypt all’inizio della settimana di Token2049 a Singapore che l’AI ha trasformato la scoperta delle vulnerabilit\u00e0 in un’esploitazione quasi istantanea.<\/p>\n Gli strumenti di auditing avanzati sviluppati dalla sua azienda non sono pi\u00f9 esclusivi dei “buoni ragazzi”. “Se abbiamo questo, il gruppo Lazarus della Corea del Nord pu\u00f2 costruire strumenti simili? I gruppi hacker russi e ucraini possono costruire strumenti simili?” ha chiesto Amador. “La risposta \u00e8 che possono.”<\/strong><\/p>\n L’agente di auditing AI di Immunefi supera la stragrande maggioranza delle tradizionali aziende di auditing, ma quella stessa capacit\u00e0 \u00e8 ora alla portata di operazioni di hacking ben finanziate. “Gli audit sono fantastici, ma non sono affatto sufficienti per tenere il passo con il tasso di innovazione e il miglioramento esponenziale degli attaccanti,”<\/strong> ha affermato.<\/p>\n Con oltre il 3%<\/strong> del valore totale bloccato rubato nell’ecosistema nel 2024, Amador ha sottolineato che, sebbene la sicurezza non sia pi\u00f9 un pensiero secondario, i progetti “faticano a sapere come investire e come allocare risorse in modo efficace”. L’industria \u00e8 passata da “un problema di priorizzazione, che \u00e8 una cosa meravigliosa, a un problema di conoscenza e formazione,” ha aggiunto.<\/p>\n L’AI ha anche reso gli attacchi di ingegneria sociale estremamente economici e sofisticati, secondo Amador. “Quanto pensi che costi quella telefonata?”<\/strong> ha detto, riferendosi a chiamate di phishing generate dall’AI che possono impersonare colleghi con disturbante accuratezza. “Puoi eseguirla per pochi centesimi con un sistema di prompt ben pensato, e puoi eseguirle in massa. Questa \u00e8 la parte spaventosa dell’AI.”<\/strong><\/p>\n La risposta di Immunefi \u00e8 stata quella di integrare l’AI direttamente nei repository GitHub e nelle pipeline CI\/CD degli sviluppatori, catturando vulnerabilit\u00e0 prima che il codice raggiunga la produzione. Amador prevede che questo approccio innescher\u00e0 un “crollo precipitato”<\/strong> degli hack DeFi entro uno o due anni, potenzialmente riducendo gli incidenti di un altro ordine di grandezza.<\/p>\n Dmytro Matviiv, CEO della piattaforma di bug bounty Web3 HackenProof, ha dichiarato a Decrypt che “gli audit manuali avranno sempre un posto, ma il loro ruolo cambier\u00e0.”<\/strong><\/p>\n<\/blockquote>\n Immunefi ha facilitato oltre 100 milioni di dollari<\/strong> in pagamenti a hacker white-hat, ma Amador ha dichiarato che la piattaforma ha “raggiunto i limiti”<\/strong> poich\u00e9 non ci sono “abbastanza occhi” per fornire la copertura necessaria in tutta l’industria.<\/p>\n Nonostante i miglioramenti nella sicurezza in aree tradizionali come audit, pipeline CI\/CD e bug bounty, Amador ha notato che l’industria “non sta andando cos\u00ec bene” sulla sicurezza multi-sig, spear phishing, misure anti-truffa e protezione della comunit\u00e0. Immunefi ha lanciato un prodotto di sicurezza multi-sig che assegna hacker white-hat d’\u00e9lite per rivedere manualmente ogni transazione significativa prima dell’esecuzione.<\/p>\n Questo progresso diseguale spiega perch\u00e9 il 2024 \u00e8 diventato l’anno peggiore per gli hack, nonostante i miglioramenti nella sicurezza del codice. “Ci sar\u00e0 sempre un grande outlier,”<\/strong> ha detto Amador. “E non \u00e8 un outlier, \u00e8 il modello. C’\u00e8 sempre un grande hack all’anno.”<\/strong><\/p>\n Amador ha suggerito una “Piattaforma di Sicurezza Unificata,”<\/strong> che affronti molteplici vettori di attacco. Questo \u00e8 essenziale, poich\u00e9 la sicurezza frammentata costringe essenzialmente i progetti a “fare la ricerca da soli” su prodotti, limitazioni e flussi di lavoro.<\/p>\n “Non siamo ancora al punto in cui possiamo gestire trilioni e trilioni di asset. Non siamo ancora l\u00ec al momento giusto.”<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Il Ruolo dell’Intelligenza Artificiale nella Sicurezza delle Criptovalute L’intelligenza artificiale (AI) ha fornito agli attaccanti nel settore delle criptovalute gli stessi strumenti utilizzati dai difensori, e i risultati stanno costando all’industria miliardi, affermano gli esperti. Mitchell Amador, CEO di Immunefi, ha dichiarato a Decrypt all’inizio della settimana di Token2049 a Singapore che l’AI ha trasformato la scoperta delle vulnerabilit\u00e0 in un’esploitazione quasi istantanea. La Minaccia degli Attacchi AI Gli strumenti di auditing avanzati sviluppati dalla sua azienda non sono pi\u00f9 esclusivi dei “buoni ragazzi”. “Se abbiamo questo, il gruppo Lazarus della Corea del Nord pu\u00f2 costruire strumenti simili? I gruppi<\/p>\n","protected":false},"author":3,"featured_media":9709,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7976,71,8240,72,469],"class_list":["post-9710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-immunefi","tag-lazarus","tag-mitchell-amador","tag-north-korea","tag-singapore"],"yoast_description":"L'intelligenza artificiale ha livellato il campo di gioco per i crypto hacker, aumentando le vulnerabilit\u00e0 dell'industria e sollecitando la necessit\u00e0 di misure di sicurezza avanzate e contromisure rapide.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9710"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9710\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9709"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La Minaccia degli Attacchi AI<\/h2>\n
Statistiche e Sfide del Settore<\/h2>\n
Attacchi di Ingegneria Sociale e Costi<\/h2>\n
Risposte e Soluzioni<\/h2>\n
\n
Il Futuro della Sicurezza nelle Criptovalute<\/h2>\n
Conclusioni e Raccomandazioni<\/h2>\n