10月17日,CertiK首席安全官李康教授应邀出席2024年上海区块链国际周,参与主题为“数据隐私,AI技术对区块链安全领域的新挑战”的圆桌讨论。李康教授与其他两位行业专家共同探讨了AI在区块链安全领域的现状和未来发展,分享了他对该话题的见解与趋势预测。
李康教授指出,尽管区块链领域不断涌现出新的项目和技术,但许多安全问题本质上仍然是传统安全领域中遇到的问题。他强调,安全意识的缺失、私钥管理的疏忽以及系统设计中的安全漏洞,仍然是区块链安全面临的主要威胁。这些问题的存在提醒我们,在技术迅猛发展的当下,基础的安全措施依然至关重要。
此外,李康教授还探讨了AI技术给区块链安全领域带来的新挑战。他提到,随着AI技术的不断进步,一些欺诈项目开始利用AI进行快速攻击,专门针对使用AI的Trading Bot(交易机器人)进行欺诈。这些项目能在极短的时间内完成攻击,对传统的安全防御构成了新的挑战。
在探讨AI技术如何增强区块链安全性的议题上,李康教授分享了CertiK在这方面的实践经验。他表示,通过运用AI技术,CertiK显著提升了审计工作的效率。AI的应用不仅提高了报告的一致性和可读性;通过AI对漏洞的总结,也提升了审计流程的工作效率。此外,AI的优势不仅限于智能合约审计,还能提高对代码之外潜在安全风险的探测效率,例如通过分析Discord和Twitter账号的活跃度以及近期的安全事件,从而为项目的多维度评估提供支持。
关于AI与区块链融合可能催生的新型商业模式和形态,李康教授指出,他已经观察到一些将AI与DePIN(去中心化物理基础设施网络)结合的Web3项目,并认为两者具有天然的协同潜力,这类项目将有望持续发展。同时,他也指出,当前的AI+DePIN的项目仍面临众多安全挑战,亟需行业共同努力以解决这些问题。