Werkzeuge der künstlichen Intelligenz erfreuen sich in verschiedenen Branchen immer größerer Beliebtheit und versprechen Automatisierung, Effizienz und Innovation. Da die Einführung von KI jedoch immer weiter zunimmt, sind Bedenken hinsichtlich ihrer möglichen Nachteile und Auswirkungen auf die Sicherheit laut geworden, insbesondere im Zusammenhang mit Blockchain-Technologie und Kryptowährungsprojekten. Kang Li, der Chief Security Officer von CertiK, einem Blockchain-Sicherheitsunternehmen, hat seine Vorbehalte gegenüber dem Einsatz von KI wie ChatGPT von OpenAI bei der Erstellung von Smart Contracts und Kryptowährungsprojekten geäußert.
In einem aktuellen Interview während der Korean Blockchain Week am 5. September warnte Kang Li davor, dass KI-Tools wie ChatGPT beim Einsatz in der Blockchain-Entwicklung unbeabsichtigt weitere Probleme, Fehler und Schwachstellen verursachen könnten. Er betonte, dass ChatGPT nicht in der Lage sei, logische Codefehler mit der gleichen Präzision zu erkennen wie erfahrene menschliche Entwickler. Diese Einschränkung könnte sich für Neulinge oder Amateur-Programmierer, die sich in die Welt der Blockchain-Technologie wagen, als katastrophal erweisen.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Lis Bedenken ergeben sich aus der Möglichkeit, dass ChatGPT den Einstieg von Personen mit begrenzter Programmiererfahrung in die Blockchain-Entwicklung erleichtern könnte. Während KI bei der Projekterstellung hilfreich sein kann, kann sie unbeabsichtigt zur Integration von Designfehlern führen, wodurch diese Projekte anfällig für Fehler werden, wenn sie Angriffen durch böswillige Akteure ausgesetzt sind. Li betonte, wie wichtig es sei, die potenziellen morphologischen Designprobleme zu berücksichtigen, die im von KI generierten Code verborgen sein könnten.
Anstatt sich bei der primären Codeerstellung auf KI wie ChatGPT zu verlassen, schlug Li eine andere Rolle für solche Tools vor – die eines Ingenieurassistenten. Ihm zufolge zeichnet sich ChatGPT dadurch aus, dass es die Bedeutung bestimmter Codezeilen erklärt, was es zu einem wertvollen Hilfsmittel für die Codeanalyse und das Reverse Engineering macht. Es steigert die Effizienz von Entwicklern und hilft ihnen, den Code zu verstehen, mit dem sie arbeiten. Es sollte jedoch nicht die einzige Quelle für die Codegenerierung sein, insbesondere für unerfahrene Programmierer, die monetarisierbare Blockchain-Projekte entwickeln möchten.
Es wird erwartet, dass Lis Vorbehalte gegenüber dem Einsatz von KI in der Blockchain-Entwicklung auch in den nächsten zwei bis drei Jahren bestehen bleiben. Er räumte ein, dass sich KI-Technologien schnell weiterentwickeln und dass sich die Fähigkeiten von ChatGPT im Laufe der Zeit erheblich verbessern könnten.
Unterdessen gab auch Richard Ma, Mitbegründer und CEO von Quantstamp, einem Web3-Sicherheitsunternehmen, Einblicke in die sich entwickelnde KI-Landschaft im Sicherheitsbereich. Während derselben Veranstaltung betonte Ma die zunehmende Raffinesse KI-gesteuerter Social-Engineering-Angriffe. Er wies darauf hin, dass KI-Tools zunehmend in der Lage sind, die menschliche Kommunikation nachzuahmen, was es schwierig macht, zwischen echten menschlichen Interaktionen und KI-generierten Nachrichten zu unterscheiden.
Ma erwähnte, dass Kunden von Quantstamp über eine wachsende Zahl äußerst überzeugender Social-Engineering-Versuche berichtet haben, bei denen Angreifer maschinelles Lernen nutzen, um E-Mails und Nachrichten zu erstellen. Diese Entwicklung gibt Anlass zur Sorge, dass KI in der Kryptowährungs- und Blockchain-Branche möglicherweise die Möglichkeit hat, sich als Personen auszugeben, was eine erhebliche Bedrohung für die Sicherheit darstellt.
Da die Kryptoindustrie weiterhin Aufmerksamkeit erregt, ist sie zu einem Hauptziel für Hacker und böswillige Akteure geworden. Ma wies darauf hin, dass Hacker Zugriff auf umfangreiche Datenbanken mit Kontaktinformationen von Schlüsselfiguren in Kryptoprojekten hätten. In Verbindung mit KI-Funktionen ermöglicht dieser Zugriff Angreifern, personalisierte und überzeugende Nachrichten zu verfassen, was das Risiko erfolgreicher Social-Engineering-Angriffe erhöht.
Um diese Bedrohungen einzudämmen, betonte Ma den Bedarf an verbesserter Anti-Phishing-Software auf dem Markt. Solche Tools können Unternehmen dabei helfen, ihre Abwehrkräfte gegen Social-Engineering-Versuche und andere Sicherheitsrisiken durch KI-gesteuerte Angriffe zu stärken.
Zusammenfassend lässt sich sagen, dass die Integration von KI-Tools wie ChatGPT in die Blockchain- und Kryptowährungsentwicklung sowohl vielversprechend als auch potenzielle Fallstricke mit sich bringt. Obwohl KI die Effizienz und Produktivität steigern kann, muss sie zusammen mit menschlichem Fachwissen sinnvoll eingesetzt werden, um die Entstehung von Schwachstellen und Sicherheitsrisiken zu vermeiden. Die zunehmende Komplexität KI-gesteuerter Angriffe unterstreicht auch die Bedeutung robuster Sicherheitsmaßnahmen und Anti-Phishing-Lösungen in der sich schnell verändernden Landschaft der Blockchain-Technologie.