リップル(XRP)は、サイバー攻撃者がブロックチェーン技術の脆弱性を発見するためにAIをますます利用するようになっていることを受け、XRPレジャー(XRPL)のセキュリティを強化するための包括的なAIイニシアチブを開始したと発表した。
同社は、この新しいアプローチの主な目的は、脆弱性が本番環境に到達する前に特定することで、より強靭なインフラストラクチャを構築することだと述べた。
RippleXDevのエンジニアリング責任者であるJ. Ayo Akinyele氏は、XRPLのセキュリティを強化するために、より積極的でAIを活用したモデルを採用したと述べた。Akinyele氏は、開発プロセスのあらゆる段階にAIを活用したテストを統合し、専任の「レッドチーム」を配置し、より厳格な評価基準を設けることで、システムの信頼性を継続的に向上させていくと説明した。
この新たな戦略の下、RippleはXRPLソフトウェア開発ライフサイクル全体を再構築しています。AIを活用したコードレビュー、脅威モデリングプロセス、攻撃シナリオシミュレーションにより、システムのさまざまなレイヤーにおける潜在的なリスクを早期に特定することを目指しています。さらに、AIは手動では作成が困難なエッジケースシナリオやストレステストをシミュレートすることで、より包括的なセキュリティ分析を提供します。このアプローチは、事後対応型の障害修正モデルから、事前対応型のセキュリティアーキテクチャへの転換を意味します。
リップル社は、XRPLのコードベースを実際の使用事例に基づいて継続的にテストする、AIを活用した専門のレッドチームも設立しました。同社は、このチームがこれまでに10件以上の脆弱性を特定し、優先順位を付けて対処したと発表しました。目標はバグを発見するだけでなく、システムの進化を通じて「システムの回復力を継続的にテストする」ことにもあります。
2012年から継続的に稼働しているXRPLは、これまでに1億件以上の台帳を処理し、30億件以上の取引を完了させ、数十億ドル規模の価値移転を促進してきました。しかし、リップル社は、この長い運用実績が技術的な複雑さと時代遅れの設計上の決定による影響をもたらしていると指摘しています。同社は特に、レガシーシステムコンポーネントと新機能が交わる部分でセキュリティが最も脆弱になると述べています。
同社はネットワークのアップデートに関するセキュリティ基準も強化している。新たな規制は、重要な変更については複数の独立した監査を実施し、攻撃シミュレーションを拡大し、より明確なセキュリティ基準を定めることを目的としている。リップル社は、これらの基準はXRPLコミュニティとの協力のもとで決定され、透明性をもって公開されると述べている。
※これは投資アドバイスではありません。