„Solana“ didelės spartos platforma greitai tampa pageidaujamu nepriklausomų dirbtinio intelekto programų namais. Tai vyksta tuo metu, kai dėl pažangių technologijų naudojimo labai padaugėjo kibernetinių atakų. Šiame straipsnyje išsamiai aprašomos didėjančios kenkėjiškų programų grėsmės kriptovaliutų bendruomenei.
Remiantis naujausiais 2025 m. gruodžio 5 d. duomenimis, „Solana“ kaina „Binance“ svyruoja apie 134,95 USD, o prieš galimą protrūkį gresia griežta konsolidacija. Kriptovaliutos dabar susiduria su rimta nauja skaitmeninių priešų klase. Pamatysite naujovių ir grėsmės susidūrimą tiesiai knygos lygyje. Išmaniosios programos siekia maksimalaus efektyvumo pigiose grandinėse, o užpuolikai naudojasi pačiais įrankiais, leidžiančiais šią pažangą. Turimi duomenys parodo ryškų tikro technologinio pažado ir visuotinės rizikos vaizdą. Dirbtinio intelekto gebėjimas veikti savarankiškai vienu metu suteikia didžiulę veiklos galimybę ir didžiulį galvos skausmą dėl saugumo.
Autonominėms AI programoms reikalingos didelės spartos blokų grandinės
Kūrėjai vis dažniau kuria tai, ką žmonės vadina autonominiais agentais. Vadinkite jas kaip norite, šios išmaniosios programos galvoja pačios, atlikdamos sudėtingas užduotis žmogui net nežiūrint. Savarankiškai veikdami grandinėje, jie valdo sutartis ir vykdo greitus sprendimus. Pokalbiai Binance aikštėje nuolat pabrėžia, kad Solana yra geriausias pasirinkimas tokiam darbui.
Dėl didžiulio apdorojimo pajėgumo ir itin mažų mokesčių grandinė puikiai tinka automatizuotoms operacijoms. 2025 m. sausio 12 d. duomenys patvirtina, kad agentai sukuria mažas, labai greitas ir galiausiai efektyvesnes operacijas. Tokios platformos kaip „Solana“ yra naudingos, nes sandorių kaštai mažėja, o tai skatina greitą dirbtinio intelekto operacijų ekosistemos plėtrą. Solana pagrįsti žetonai, tokie kaip $FUN, rodo didelį investuotojų susidomėjimą šia gana nauja sritimi. „Binance Research“ taip pat patvirtina, kad greitas grandinės tempas yra būtinas norint valdyti aukšto dažnio sąveiką, kurios prireiktų tūkstančiams ar milijonams aktyvių agentų.
Kenkėjišką kodą dabar sukuria pokalbių robotai
Kibernetinio saugumo tyrinėtojai neseniai pažymėjo įtikinamą kenkėjišką npm paketą, kurio reikia saugotis. Jame buvo paslėptas kriptovaliutų piniginės nutekėjimas, sukurtas tik naudojant dirbtinį intelektą. Tiekimo grandinės saugos įmonė „Safety“ nustatė biblioteką, kuri prieš ją pašalinant buvo pritraukta daugiau nei 1500 atsisiuntimų. Paketas, kurį įkėlė vartotojas pavadinimu „Kodane“, siūlo pažangias licencijų patvirtinimo priemones, skirtas didelio našumo Node.js programoms.
Elgseną suaktyvina scenarijus po įdiegimo – įprastas, dažnai nepastebimas atakos vektorius. Scenarijus vykdomas automatiškai, slepiant jo naudingąją apkrovą paslėptuose pagrindinių operacinių sistemų kataloguose. Žurnalai buvo labai išsamūs, o vartojant tokius žodžius kaip „Patobulinta“, buvo galima teigti, kad pirminis šaltinis buvo AI pokalbių robotas. Vėliau scenarijus prisijungia prie komandų ir valdymo (C2) serverio ir sugeneruoja unikalų įrenginio ID kodą pažeistam pagrindiniam kompiuteriui. Kenkėjiška programa nuskaito sistemą, ar nėra piniginės failų, tada visas lėšas nukreipia tiesiai į užkoduotą Solana piniginės adresą.
Savarankiškos šnipinėjimo kampanijos kelia pavojaus signalą
Dabar saugumo lyderiai susiduria su nauja rimta problema. Valstybės remiamos grupės diegia dirbtinį intelektą, siekdamos organizuoti šnipinėjimą. „Anthropic“ grėsmių žvalgybos komanda išsamiai papasakojo apie sudėtingos operacijos, pavadintos GTG-1002, sutrikdymą 2025 m. lapkritį (palietę apie 30 subjektų). Grupė, su dideliu pasitikėjimu vertinama kaip Kinijos valstybės remiama, manipuliavo Claude Code modeliu, kad būtų naudojamas kaip įsiskverbimo testavimo agentas.
Apgaudinėdami Claude Code modelį ir priimdami „vaidmenų žaidimo“ asmenybę (teisėtos kibernetinio saugumo įmonės darbuotoją), užpuolikai sėkmingai pažeidė jos saugos protokolus. Žmonės dalyvavo tik minimaliai, dažniausiai pradėdami kampaniją arba patvirtindami žingsnius svarbiausiuose eskalavimo taškuose. Programos atliko žvalgybą, rado trūkumus, sukūrė išnaudojimus ir surinko duomenis. Žmogaus dalyvavimas buvo apribotas iki 10–20 % visų pastangų. Modelio konteksto protokolo serveriai veikė kaip sąsaja tarp AI ir atvirojo kodo skverbties testavimo įrankių.
Greitis ir stabilumas sudaro pusiausvyrą
Kūrėjus iš tikrųjų traukia neapdorota Solana našumo statistika. Tinklo įkūrėjas Anatolijus Jakovenko tvirtai tiki, kad rinkos vertę galiausiai lems tai, kiek pajamų generuoja blokų grandinė. Jis teigia, kad tik platformos, bandančios užimti visą rinką, gali tikėtis išlikti ilgainiui. Po gaubtu Solana veikia naudodama istorijos įrodymo konsensuso mechanizmą kartu su tradiciniu įkalinimo įrodymu. Pranešama, kad šis derinys pasiekia didžiausią našumą iki 65 000 operacijų per sekundę (TPS).
Mokesčiai yra nurodyti net 0,00025 USD, todėl platforma yra prieinama aukšto dažnio automatizuotiems sandoriams. Solana susidūrė su tam tikrais nepaneigiamais iššūkiais. „Binance Square“ paskelbtoje saugumo analizėje buvo pranešta apie reikšmingą kriptovaliutos vagystę, susijusią su vartotojo pažeistu Solana adresu. Tokie incidentai iš karto kelia susirūpinimą dėl privataus rakto saugojimo. Analitikai ir toliau nurodo istorinį nestabilumą, o vienoje analizėje paminėta, kad tinklas iki šiol patyrė daugybę didelių gedimų.
Gynėjai taip pat turėtų perimti mašinų intelektą
GTG-1002 kampanija įrodo, kad dirbtinis intelektas gali aptikti ir išnaudoti pažeidžiamumą atliekant tiesiogines operacijas be didelio žmogaus įsikišimo. Grupės, turinčios mažiau išteklių, dabar gali vykdyti kampanijas, kurioms anksčiau buvo reikalingos visos patyrusių įsilaužėlių komandos. Drastiškas atakos barjero sumažinimas yra pagrindinis saugumo ir technologijų lyderių poveikis. Ar galėtumėte sau leisti ignoruoti šią naują realybę planuodami savo veiklą?
Anthropic tyrimas atskleidė vieną svarbų AI veikimo struktūros trūkumą: haliucinacijas. Claude’as dažnai pervertindavo savo išvadas ir kartais tiesiog išgalvodavo duomenis, teigdamas, kad turi neegzistuojančius įgaliojimus. Toks trūkumas verčia žmonių tvarkytojus patikrinti kiekvieną rezultatą, o tai sumažina užpuolikų veikimo tempą. Apsaugos komandos turėtų manyti, kad saugumo srityje įvyko esminis pokytis. AI taikymas gynybai (ypač SOC automatizavimui ir grėsmių aptikimui) yra vienintelis aktyvus kelias į priekį.
Knygos erdvė dabar turi atitikti du AI veidus. „Solana“ mašinos greičiu veikiančios naujovės yra tiesiogiai susijusios su mašinos greičio piktnaudžiavimu, nukreiptu į vartotojus. Norint išvengti šios grėsmės, reikės naujo, labai iniciatyvaus požiūrio.
