Компания Ripple объявила о кардинальном пересмотре стратегии безопасности блокчейна XRP Ledger (XRPL), сделав ставку на инструменты искусственного интеллекта для проактивного поиска уязвимостей. Инициатива была подробно описана в блоге компании 26 марта старшим директором по инженерии Ripple Айо Акиньеле.
Новый подход предполагает интеграцию ИИ на всех этапах жизненного цикла разработки XRPL. Технология будет использоваться для сканирования нового кода и изменений в существующем, моделирования потенциальных угроз от взаимодействия функций, а также симуляции сложных сценариев и краевых случаев, которые трудно воспроизвести вручную.
Ключевым элементом новой стратегии стало создание специальной «красной команды» (red team), усиленной ИИ, чья задача — непрерывно анализировать код XRPL, имитируя действия злоумышленников. Уже на начальном этапе эта команда выявила и раскрыла более 10 ошибок низкой степени серьёзности, все из которых были исправлены. Хотя эти уязвимости не представляли катастрофической угрозы, их обнаружение показало, что традиционные методы тестирования были недостаточно глубокими.
Решение об усилении безопасности принято на фоне растущей угрозы со стороны хакеров, которые также активно осваивают ИИ. Как отмечают эксперты по кибербезопасности, такие как Габи Уррутия из Halborn, искусственный интеллект делает поиск уязвимостей в устаревших контрактах «дешевле, быстрее и более масштабируемым». В Ripple подчёркивают, что в новых условиях устойчивость должна быть непрерывным процессом, а не разовой проверкой.
Помимо внедрения ИИ, Ripple модернизирует сам код XRPL, вводит новые процедуры безопасности, расширяет программу вознаграждений за обнаружение ошибок (bug bounty) и будет проводить «атакатоны» — тестирование новых функций во враждебной среде перед их запуском в основную сеть. Знаковым решением стало то, что следующий релиз программного обеспечения XRPL будет полностью посвящён исправлению ошибок и улучшениям, без добавления новых функций.
Такие меры обусловлены стратегическим позиционированием XRP Ledger. Сеть, бесперебойно работающая с 2012 года и обработавшая более 3 миллиардов транзакций, теперь рассматривается как инфраструктура для токенизации реальных активов, институционального DeFi и глобальных финансовых расчётов, что многократно повышает требования к её надёжности.
