مع اقتراب الموسم الثاني من بودكاست Web3 للأمن، ننظر إلى أكبر الدروس التي تعلمناها من الموسم الأول. شيء واحد أصبح واضحا خلال الموسم: أكبر دروس الأمن ليست عن الثغرات الذكية. هي عن الأنظمة. إليكم الدروس التي تكررت مرارا وتكرارا: 1. خارج السلسلة هو الخط الأمامي الجديد ‍ تأخذ أخطاء العقود الذكية العناوين، لكن العديد من الحوادث ذات التأثير الأعلى تبدأ بشكل منفصل. المهاجمون يهدفون إلى أضعف حلقة، وهذا أصبح بشكل متزايد خطأ بشريا. 2. التدقيقات ضرورية، لكنها ليست كافية أبدا أفضل الفرق تعامل التدقيقات كجزء من استراتيجية أمنية، وليس خط النهاية. تشمل خطة الأمان الأكثر اكتمالا مراجعة داخلية قوية، وتدقيقات خارجية مستقلة متعددة، ومراقبة، وخطط استجابة للحوادث، وتمارين على الطاولة، بالإضافة إلى مكافآت الأخطاء كشبكة أمان مستمرة. 3. الأمان المثالي ليس حقيقيا، لكن إدارة المخاطر حقيقية كل قائد جاد تحدثنا إليه كان لديه نفس العقلية. نحتاج إلى افتراض وجود أخطاء وأن الفشل يحدث. الأمن ليس شارة تكسبها؛ إنها عملية تستمر في تشغيلها. 4. حاليا، الذكاء الاصطناعي هو مسرع ومشكلة في آن واحد ‍ الذكاء الاصطناعي يغير الأمن بالفعل، لكنه ليس كما يفكر معظم الناس. يزيد من الإنتاجية، ويساعد في البرمجة والتحليل والفرز. وفي الوقت نفسه، يعزز الضوضاء مثل رسائل المكافآت العشوائية التي يولدها الذكاء الاصطناعي والتقارير المعقولة لكنها خاطئة.