A Ripple implementou uma equipe vermelha de IA no XRP Ledger; veja o que ela descobriu.

Ondulação é integração inteligência artificial em todo o ciclo de desenvolvimento do Razão XRP (XRPL)Isso inclui varredura automatizada de código, testes adversários e uma equipe vermelha dedicada com auxílio de IA. O esforço já está produzindo resultados: a equipe vermelha identificou mais de 10 bugs, com problemas de menor gravidade divulgados publicamente até o momento.

Por que a Ripple está reformulando a segurança do XRP Ledger agora?

O XRP Ledger está em funcionamento contínuo. desde 2012Nesse período, processou mais de 100 milhões de registros contábeis e facilitou mais de 3 bilhões de transações. Esse histórico é significativo, mas também traz uma consequência prática: uma base de código que reflete mais de uma década de decisões de engenharia, algumas das quais são anteriores às ferramentas de segurança modernas.

"Decisões de projeto tomadas em fases anteriores da rede, suposições válidas em menor escala e padrões que antecedem as ferramentas modernas moldam coletivamente a forma como o sistema opera hoje", observou a Ripple em uma postagem recente em seu blog.

A empresa relaciona o momento dessa reformulação ao papel crescente do XRPL. A rede agora suporta pagamentos institucionais, tokenização de ativos do mundo real e projetos de infraestrutura financeira, como a iniciativa BLOOM da Autoridade Monetária de Singapura, um programa apoiado pelo banco central que explora dinheiro e pagamentos digitais. À medida que as cargas de trabalho se tornam mais complexas e os riscos maiores, a Ripple argumenta que as abordagens de teste antigas, por si só, não são mais suficientes.

O papel da IA ​​nos testes de segurança modernos

A inteligência artificial não é novidade na segurança de software, mas sua aplicação a protocolos de blockchain acelerou. Ferramentas de aprendizado de máquina podem explorar sistematicamente grandes bases de código, identificar casos extremos e simular o comportamento de atacantes em uma escala que a análise manual não consegue alcançar.

Um dado relevante: durante um experimento de duas semanas, o modelo Claude Opus 4.6 da Anthropic identificou 22 vulnerabilidades no navegador Firefox, 14 das quais foram classificadas como extremamente graves. Esse tipo de resultado levou os desenvolvedores de blockchain em todo o setor a levarem a segurança assistida por IA mais a sério.

A posição da Ripple é que agentes maliciosos já estão usando ferramentas semelhantes para encontrar vulnerabilidades, o que exige uma resposta simétrica por parte da equipe de desenvolvimento.

O que a estratégia de segurança de IA da Ripple realmente inclui?

A estratégia é construída em torno de seis pilares, que abrangem tudo, desde a forma como o código é escrito até a forma como as alterações são aprovadas para a rede em produção.

Os principais componentes técnicos são:

• Análise de código assistida por IA em cada solicitação de pull (PR): Todas as alterações de código propostas são analisadas usando ferramentas de varredura adversária antes de serem incorporadas, detectando problemas no início do processo.
• Testes automatizados de fuzzing e testes adversários: O Ripple utiliza o algoritmo de fuzzing, que consiste em fornecer entradas inesperadas ou malformadas ao sistema para observar sua resposta, guiado por modelos de ameaça explícitos em vez de entradas aleatórias.
• Modelagem de ameaças e mapeamento da superfície de ataque: As funcionalidades novas e existentes são analisadas em termos de como interagem entre si, e não apenas como se comportam isoladamente.
• Simulação de casos extremos: As ferramentas de IA geram cenários de estresse que seriam impraticáveis ​​de construir manualmente, particularmente nas fronteiras onde o código antigo encontra a funcionalidade mais recente.

A Equipe Vermelha Assistida por IA

Uma equipe vermelha em segurança é um grupo cuja função é pensar e agir como um atacante. A Ripple estabeleceu uma equipe vermelha dedicada, com auxílio de IA, focada especificamente na base de código XRPL. A equipe examina como os recursos interagem em condições reais, em vez de testar cada recurso isoladamente, que é onde os sistemas de longa duração tendem a ser mais frágeis.

Descubra projetos promissores...

Projetos promissores...

(Propaganda)

O artigo continua...

A equipe vermelha já encontrou mais de 10 bugs. A Ripple afirma que todos os problemas identificados estão sendo priorizados e corrigidos, e que as descobertas mais significativas estão sendo tratadas por meio de processos de divulgação coordenados.

Como a Ripple está resolvendo problemas de código estrutural?

Além dos testes ativos, a Ripple está trabalhando para modernizar a própria base de código subjacente. Isso aborda uma categoria de problemas que os testes sozinhos não conseguem resolver completamente.

Em sistemas de longa duração, os bugs geralmente decorrem de problemas estruturais, e não de erros isolados. A Ripple identificou vários desses problemas na XRPL:

• Segurança de tipos limitada, o que significa que o código nem sempre impõe regras rígidas sobre o tipo de dados que uma função pode aceitar ou retornar.
• Padrões de interação inconsistentes entre características que foram adicionadas em diferentes momentos ao longo da história da rede.
• Imposição insuficiente de invariantes, onde as suposições sobre como o sistema deve se comportar não são verificadas formalmente pelo próprio código.
• Pressupostos não documentados ou não aplicados que os desenvolvedores utilizam implicitamente, mas que o sistema não verifica.

Corrigir esses problemas torna o sistema mais previsível e fácil de entender, reduzindo a probabilidade de surgirem erros devido a interações inesperadas.

Quais são as mudanças decorrentes das emendas ao XRPL?

As emendas são o mecanismo pelo qual as alterações no nível do protocolo são ativadas no XRP Ledger. Elas exigem consenso dos validadores antes de entrarem em vigor.

A Ripple está elevando o padrão de como as alterações são avaliadas antes da ativação. Daqui para frente, mudanças significativas no protocolo exigirão múltiplas auditorias de segurança independentes, programas de recompensa por bugs ampliados para incentivar pesquisadores externos e testes adversários por meio de attackathons, que são eventos estruturados nos quais os participantes tentam ativamente quebrar novas funcionalidades antes de seu lançamento.

A Ripple afirma que definirá e publicará critérios explícitos de prontidão de segurança em colaboração com a Fundação XRPL, estabelecendo limites claros para testes, revisão e avaliação de riscos que as alterações devem atender antes de serem habilitadas na rede.

O que vem a seguir para o XRP Ledger?

A Ripple confirmou que a próxima versão do XRPL será dedicada inteiramente à correção de bugs e melhorias no código, sem a inclusão de novos recursos. Isso sinaliza uma pausa deliberada no desenvolvimento de novos recursos para focar no trabalho fundamental.

A empresa também planeja aprofundar a colaboração com parceiros externos, incluindo a XRPL Commons, a Fundação XRPL, pesquisadores de segurança independentes, operadores de validadores e empresas de segurança externas. Distribuir os esforços de segurança entre várias organizações com diferentes perspectivas é uma prática padrão em infraestruturas de alto risco, e uma prática que a Ripple está agora formalizando para a XRPL.

As informações de segurança, as conclusões publicadas e as lições aprendidas serão compartilhadas abertamente com a comunidade em geral como parte de um compromisso explícito com a transparência.

Conclusão

A Ripple está incorporando IA em todas as etapas do desenvolvimento do XRP Ledger, desde a revisão de alterações individuais no código até a simulação adversária em grande escala da rede em funcionamento. 

A equipe vermelha já encontrou mais de 10 bugs, a próxima versão do XRPL não terá novos recursos e novos critérios de segurança para alterações estão sendo desenvolvidos com a Fundação XRPL. Esse esforço é uma resposta direta ao papel expandido da rede em pagamentos institucionais e tokenização de ativos, onde a tolerância a falhas de infraestrutura é próxima de zero.

Recursos

1. Artigo de blog da RippleReforçando a segurança do XRP Ledger com IA para a próxima fase de crescimento.

2. Reportagem da Tech In AsiaA Ripple adiciona verificações de segurança de IA em todo o desenvolvimento do XRP Ledger.

3. Reportagem da CoinDeskA Ripple recorre à IA para testar a resiliência do XRP Ledger à medida que os casos de uso institucionais aumentam.