博士团队研发的SeQure-AI:通过机器学习和大数据分析识别异常

  作者:SeQure Team (Junyu L., Nancy L., Derrick C., Ziyu Y.)

640.jpg

  Web3,即下一代互联网,由于其专注于去中心化、区块链技术和为用户提供更多对其数据和在线身份的控制,已经成为近年资本投资的宠儿。尽管Web3仍处于早期阶段,但通过建立在区块链平台上的去中心化应用程序、数字货币和其他去中心化金融工具,正在培育有成效的生态系统和经济。然而,目前的区块链技术在可扩展性、互操作性和不断演变的法规方面存在局限性,导致交易缓慢、手续费高,并且在跨平台资产交换方面存在困难。此外,Web3应用程序的快速增长暴露了网络的漏洞、攻击和盗窃。行业的飞速发展需要更先进的安全措施赋能,例如使用专业的监控和安全工具来防止攻击。

  在黑客道高一尺魔高一丈的世界中,我们如何确保Web3社区,数据,和数字资产的安全?其中一种安全解决方案是审计,由CertiK等公司提供。然而,审计也存在其自身的限制和挑战。

  ● 范围:目前的审计服务主要集中在智能合约和dApps上,这意味着它可能无法全面解决区块链系统中的所有安全问题,例如共识算法、节点安全或网络层次的漏洞。

  ● 人为因素:虽然形式化验证和自动化测试可以显著降低漏洞风险,但它们无法完全消除人为错误和不当行为。即使经过彻底的审计,开发人员仍可能通过失误或疏忽在代码中引入漏洞。

  ● 新型威胁:区块链领域不断发展,新的威胁和攻击不断出现。审计公司的解决方案可能无法跟上每一个新的黑客技术发展或提供对未来威胁的保护。

  ● 成本和时间:进行彻底的审计和验证可能极其耗时或者非常昂贵。规模较小的项目或初创企业可能没有资源参与审计公司(例如CertiK)的服务,或不能及时解决所有已发现的问题。

  SeQure推出了一种基于人工智能的开创性区块链安全解决方案——SeQure-AI,为数字资产和数据提供了可靠且全面的安全层保护,帮助机构平台走向合规和安全的下一步。

  在SeQure-AI中,我们把重点放在被称为异常检测的开创性算法上。这种由人工智能驱动的方法通常被称为欺诈检测,在Web2领域有非常广泛的应用。想象一下,您是一名银行家,每天要筛选数不清的交易。您的目标是找出异常交易——那些明显偏离正常交易的交易。为了解决这个挑战,您可以将任务委托给一个AI。通过分析正常的有监督数据(AI被告知训练集数据是否正常)和一小部分异常数据,AI可以学习分辨正常数据的概率分布。一旦训练完成,这个AI就可以有效地预测新交易是否属于正常范围或超出正常范围。

  异常检测在旧式的Web2世界非常流行,例如捕捉信用卡欺诈或引发网络安全警报以阻止恶意的DDoS攻击。在Web3领域中,我们的SeQure-AI可以在区块链系统中广泛应用,并对许多用户有所帮助,如交易所、去中心化金融、NFT marketplace、dApps、公链、跨链桥、和数字钱包。Web3的异常检测与Web2有所不同。例如,在大多数公共链中,即使它们被哈希算法加密,所有的交易也是公开的。就像以太坊中的任何人都可以获得一个节点并每天抓取实时交易数据一样。这样,我们就消除了传统人工智能程序面临的最大障碍:获取广泛的第一手数据。事实上,数据科学家认为Web3是他们数据驱动研究的一块金矿,当我们将Web3和人工智能结合在一起时,它可以使研究和产品开发变得更好。

  每天,SeQure-AI 在其后端处理数百万笔交易,生成了一个巨大的训练数据集。值得注意的是,SeQure-AI 算法基于 [1] 中的研究,即使不需要异常数据,也能有效识别和防止潜在的黑客攻击。通过仅利用正常数据,该算法仍然能够准确预测和证明即将发生的网络攻击。

  SeQure-AI 算法具有高度的适应性和通用性,能够分类各种黑客技术。它可以检测和解决各种网络安全问题,例如跨链桥、密钥管理系统、重入攻击、闪电贷攻击、DAO 攻击、流动性攻击、钓鱼攻击、初始代币分配、后门攻击和链 ID 重放攻击。这种适应性是通过将先进的算法与详细的研究数据库相结合来实现的,该数据库包括 Web3 历史上数千个过去的黑客事件。除了能够分类不同类型的网络攻击外,SeQure-AI 还不断更新其知识库,跟上最新的黑客趋势和技术。这确保了该系统在不断发展的数字领域中仍然有效。通过分析模式和行为,SeQure-AI 可以预测和防止安全漏洞,保护客户的数据和资产的完整性。此外,SeQure-AI 设计用于与现有安全基础架构无缝集成,提供额外的保护层,而不会干扰当前的系统。其可扩展的架构使其能够适应每个组织的特定需求,提供可随着业务增长而增长的定制网络安全解决方案。

  SeQure-AI还由一种名为SeQure-Whitehat的生成模型驱动。这种复杂的模型基于类似于GPT的技术(GPT是支持OpenAI智能聊天机器人的基本架构)。通过模拟黑客使用的策略和模式,SeQure-AI旨在成为打击网络犯罪的强大工具。在异常检测过程中,SeQure-AI不仅监控异常行为,还主动生成与先前已识别的黑客事件非常相似的交易。通过模拟这些恶意活动,该系统更能识别潜在威胁,定位攻击来源,最终保护未来的网络入侵。SeQure-AI采用的创新方法允许更全面地理解黑客行为,从而极大地增强了我们检测和缓解安全漏洞的能力。这种先进技术是我们持续努力保护有价值数字资产和维护信息系统完整性的关键组成部分。

  此外,SeQure-AI的用户可以获得出色的无缝体验,同时受益于其强大的网络安全功能。在识别和检测潜在黑客活动时,该系统赋予客户权力,让他们决定如何回应。他们可以选择停止可疑交易或标记可疑的区块链用户以进行进一步调查。SeQure-AI的设计以用户方便和自主权为基础,确保其不会干扰客户的常规业务活动。该技术的主要目标是在维护用户控制的同时提供额外的安全保障,让用户能够对潜在威胁做出自己的决定。

  SeQure-AI的成功案例是其在著名的跨链桥PolyNetwork中的应用。在ERC-20上处理的10万个交易中,SeQure-AI能够准确识别与历史黑客事件对应的所有9个交易。令人惊讶的是,我们的系统在没有任何关于异常交易的先前知识或明确指令的情况下实现了这一点。相反,SeQure-AI先进的算法和学习能力使其能够自动识别这些恶意攻击和活动。这证明了SeQure-AI核心的生成模型的威力以及其适应新兴威胁的能力。由于这个成功,PolyNetwork现在可以放心地依赖SeQure-AI来保护其平台上进行的每一笔交易。这确保了用户可以自信地进行日常交易,知道他们受到了前沿的网络安全解决方案的保护。SeQure-AI与PolyNetwork的无缝集成展示了其在数字领域中革命安全的潜力,而这一技术适用于各种平台和细分类别的产品。

  对于对技术方面感兴趣的同行们,这里是SeQure-AI系统中使用的一些额外技术的简要概述:

  ● 特征工程(Feature Engineering)。首先,精细的特征工程对于确保SeQure-AI系统对数据集的一致解释至关重要。在这种情况下,特征指需要从训练集中学习的任何特定行为或特征。在启动训练过程之前,必须彻底建立和执行特征工程,包括训练集和测试数据。例如,许多交易细节包括哈希地址,可能提供的信息不足。这些哈希值应替换为更具信息量的变量,例如代表不同账户和客户的精心选择的整数。类似的特征工程复杂性也可以在交易的其他方面找到,比如与智能合约相关的变量。许多这些复杂性是Web3环境独特的,需要量身定制的特征工程方法才能获得最佳结果。

  ● 独热编码(One-hot Encoding)。为了最大化每个特征的信息量,必须进行一种称为编码的附加步骤。在SeQure-AI中,采用一种称为独热编码的技术将分类数据转换为数字向量和张量。分类意味着某些数据可能包含各种形式的混合,如数字、单词、字母、句子,甚至图像或段落。这些数据必须进行逻辑组织,以使机器能够理解不同的类别。经过独热编码处理后,一些特征可能会变得冗余或导致空特征。在这种情况下,需要删除这些多余的特征,以保持干净而密集的数据集,从而提高SeQure-AI系统的效率和准确性。

  ● 图神经网络(Graph Neural Network)。区块链系统中的交易通常发生在两个人之间。如果我们将这些系统中的所有账户视为节点,那么交易在数学意义上形成图形结构。这些图形的特点是节点代表用户,连接权重由交易金额和其他数据(可能是分类的)表示。因此,图神经网络(GNN)非常适用于利用人工智能进行区块链的异常检测和网络安全研究。图神经网络接受图形数据作为输入,它们的底层技术(如推荐系统)通常与GNN具有内在联系。我们发现,采用图神经网络作为架构框架,对于预测Web3中交易的质量和检测异常非常有效。通过利用图神经网络的独特能力,SeQure-AI可以增强各种应用中区块链系统的安全性和性能。

  ● 异常检测算法的设计(Anomaly Detection)。用于Web3安全中的异常检测所采用的算法和模型需要仔细考虑,特别是当训练集中缺乏异常数据时。虽然它们可能看起来相似,但是异常检测算法在机器学习中基本上与分类算法(如支持向量机(SVM))不同。粗略地说,异常检测可以被视为在高维特征空间中运行的SVM的动态版本。在这些空间中,分离正常和异常交易的超曲面会随着算法和数据分布随时间不断变化。此外,在SeQure-AI的异常检测算法中广泛使用生成模型和变分自编码器等技术。通过在现实世界市场的具体和通用交易数据上全面评估不同算法的性能,SeQure-AI可以选择最适合个体用户独特需求的最佳算法和模型,确保最有效和可靠的安全解决方案。

640_副本.jpg

  SeQure-AI对于网络安全领域来说是真正的革命性产品,因为它提供了一个前沿的解决方案,应对越来越复杂的数字环境中日益增长的强大安全需求。通过利用先进技术,如生成模型、图神经网络、异常检测和细致的特征工程,SeQure-AI提供了无与伦比的防范网络威胁的保护措施。其中一个使SeQure-AI与众不同的关键方面是其适应性和对不断演变的黑客策略的学习能力。这使得系统能够在潜在威胁前保持一步领先,这在一个不断发展新策略来利用漏洞的网络罪犯的世界中非常关键。

640 (1).jpg

  SeQure-AI成功应用于PolyNetwork的无缝集成,展示了机器学习技术在不同行业中革命性地改变安全领域的潜力。该系统确保用户可以正常地进行日常交易,因为他们知道自己受到一种顶尖的网络安全解决方案的保护。此外,SeQure-AI注重用户的自主决策能力和决策支持,在SeQure团队提供专业的安全顾问建议的同时,我们注重于支持个人和组织在回应潜在威胁时能够做出明智的选择。这种方法不仅增强了安全性,也增强了数字生态系统的信任和信心。总之,SeQure-AI的影响力远远超出了传统的网络安全措施。它对于异常检测和防范的革命性方法有可能重新定义我们如何保护数字资产并维护信息系统的完整性,确保在数字时代每个人都拥有一个更安全、更可扩展的未来。

  参考文献:

  [1] Z. Ye, Y. Chen, and H. Zheng, “Understanding the effect of bias in deep anomaly detection,” arXiv preprint arXiv:2105.07346 (2021)

[2] SeQure.ltd

640.gif

  亿欧智库发布《中国人工智能芯片行业研究报告》,本报告对AI芯片主流类型进行拆解分析,展现中国人工智能芯片的发展现况,探究其发展的困境和机遇,希望能为广大从业者和各方关注人士提供有益的帮助。

640 (2).jpg


分享到:
邮箱:info@sequre.cc
联系我们
用新一代密码学产品推动中国后量子化进程