2023年3月28日、Ripple LabsはXRP LedgerのためのAI駆動のセキュリティフレームワークの導入を発表しました。 このフレームワークは、コードレビュー、敵対的テスト、脆弱性発見のプロセス全体で機械学習ツールを活用し、機関アプリケーションの成長から生じるセキュリティの課題に対処します。 Rippleは、ファジングと自動敵対的テストを通じて攻撃の振る舞いをシミュレートするAI支援の「レッドチーム」を結成したことが明らかにされ、現在10以上の脆弱性を特定し、修復の優先順位が付けられています。 同社は、この取り組みによりセキュリティメカニズムが「受動的修復」から「能動的発見」へとシフトすることを述べました。 開発面では、RippleはXRPLのコード構造を近代化し、プロトコル変更基準を強化する計画を立てており、重要な更新には複数の独立したセキュリティ監査を受けることを要求し、バグ報奨金やコミュニティの協力の範囲を拡大します。 特筆すべきは、次のXRPLのバージョンでは新機能を導入せず、脆弱性修正とシステムの強化に完全に焦点を当てることであり、セキュリティの優先度が大幅に増加することを強調しています。 この動きは、Rippleが安定コインや実世界資産(RWA)アプリケーションシナリオを含む機関ビジネスへの拡大を加速させている中で行われており、基盤となる台帳のセキュリティに対する要求が高まっています。
RippleはAIを導入し、XRPLのセキュリティ強化を図る:10以上の脆弱性を発見、次期バージョンはセキュリティ修正に重点
2023年3月28日、Ripple LabsはXRP LedgerのためのAI駆動のセキュリティフレームワークの導入を発表しました。
このフレームワークは、コードレビュー、敵対的テスト、脆弱性発見のプロセス全体で機械学習ツールを活用し、機関アプリケーションの成長から生じるセキュリティの課題に対処します。
Rippleは、ファジングと自動敵対的テストを通じて攻撃の振る舞いをシミュレートするAI支援の「レッドチーム」を結成したことが明らかにされ、現在10以上の脆弱性を特定し、修復の優先順位が付けられています。
同社は、この取り組みによりセキュリティメカニズムが「受動的修復」から「能動的発見」へとシフトすることを述べました。
開発面では、RippleはXRPLのコード構造を近代化し、プロトコル変更基準を強化する計画を立てており、重要な更新には複数の独立したセキュリティ監査を受けることを要求し、バグ報奨金やコミュニティの協力の範囲を拡大します。
特筆すべきは、次のXRPLのバージョンでは新機能を導入せず、脆弱性修正とシステムの強化に完全に焦点を当てることであり、セキュリティの優先度が大幅に増加することを強調しています。
この動きは、Rippleが安定コインや実世界資産(RWA)アプリケーションシナリオを含む機関ビジネスへの拡大を加速させている中で行われており、基盤となる台帳のセキュリティに対する要求が高まっています。