リップル社、人工知能活用しXRP台帳のセキュリティ強化へ

AI活用し脆弱性を事前に防ぐ体制へ

リップル社は26日、AI（人工知能）を活用して、XRP台帳（XRPL）のセキュリティを強化すると発表した。

同社は、AIの進歩はブロックチェーン・プロトコルの分析とテストの方法を急速かつ根本的に変革しているところだと指摘。最新のAIツールを使えば、複雑なコードベースを体系的に調べ、従来の手法では見落としがちである潜在的な障害なども発見できると続けた。

その上で、「XRPLにとって、これは大きなチャンス」だとしている。AIを活用することで、セキュリティに関して事後対応型から、脆弱性を事前に発見する形のアプローチへと移行し、これまで以上に迅速・確実にXRPLを強化できると述べた。

リップル社は最高水準のツールを活用し、XRPコードベースの整合性確保など様々な取り組みを行う。特にAIについては以下を挙げた。

• AIを活用したXRPLソフトウェア開発ライフサイクルの強化
• 専任AI支援レッドチーム

関連：ゴールドマン・サックス、XRP現物ETFの最大保有者に浮上

攻撃側の行動シミュレーションも

まず一つ目は、XRPLの開発ライフサイクル全体にAIを導入することだ。

たとえば、定期的に攻撃的コードがないかスキャンすることや、すべてのプルリクエストに対してAIを活用したチェックを行うこと、新規および既存機能の相互作用に関する脅威のモデリングなどを挙げた。

なお、プルリクエストとは「自分が書いたコードをプロジェクトに取り込んでほしい」と申請する仕組みのこと。今後は、ある開発者が作成・変更したコードを実装する前にAIにより補強された審査作業を行うことになる。

その他に、手動では生成が困難なストレスシナリオのシミュレーションなどにもAIを活用していく。リップル社は、これまで不可能だった規模で問題を早く特定し、徹底的にテストし、迅速に軽減できる体制になると述べた。

次にリップル社は「AI支援レッドチーム」を設立した。レッドチームとは一般的に、攻撃側の視点からシステムをレビューするチームのことである。これにより、特に従来からのロジックと新機能が接する領域など、最も脆弱な部分を徹底的に調査することが可能になった。

また、攻撃者の行動をシミュレーションし、従来の手法よりも早く、より広範囲に脆弱性を検出できるようになる。目標はバグを見つけることだけではなく、システムの進化に合わせて積極的に負荷テストを行うことだ。

リップル社は、「グローバル金融インフラ」であるという前提で、セキュリティ基準をより厳格化しているとして、次のように述べた。

関連：リップルがシンガポール中銀のプロジェクトに参加、XRPLなど活用し貿易決済を変革へ