Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

ניהול זהויות מבוסס בלוקצ'יין ל-IoT: הגנה מרובת שכבות נגד בינה מלאכותית עוינת

· חזרה לאינדקס

מדוע הגנה על מכשירים מחוברים זקוקה כעת לדרכים חדשות

בתים, בתי חולים, מפעלים וערים מתמלאים במכשירים המחוברים לאינטרנט, החל ממנעולים חכמים ומצלמות ועד חיישנים רפואיים ובקרים של רשת החשמל. מכשירים אלה פועלים לעיתים שקט ברקע, אך אם זהותם מזויפת או נגנבת, עבריינים — או מדינות עוינות — יכולים לפתוח דלתות, להשתלט על ציוד או להשבית שירותים. מאמר זה בוחן גישה חדשה להגנה על "מי-מי" של האינטרנט של הדברים באמצעות בלוקצ'יין וקריפטוגרפיה מתקדמת, כדי להקדים את התקפות הבינה המלאכותית ההולכות ומתחכמות.

Figure 1
Figure 1.

מה משתבש במערכות האמון של היום

רוב המכשירים המחוברים כיום מסתמכים על רשויות מרכזיות, כגון שרתי תעודות, כדי להוכיח מי הם. אם אחד מהמרכזים הללו נפרץ, תוקף יכול להציג עצמו כמאות או אלפי מכשירים בבת אחת. במקביל, כלי בינה מלאכותית — ובעיקר מודלים יוצרים — יכולים לזייף אותות ביומטריים ודפוסי התנהגות שנראים כמעט אמיתיים, להטעות סורקי פנים או דופק ואפילו לחקות את אופן ההקלדה או ההנעה בעכבר. המחברים מציינים שיותר מארבעת מחמש מערכות ה-IoT נותרות פגיעות לטריקים מתקדמים כאלה. הם מדגישים גם שרבים מה"חוזים החכמים" בבלוקצ'יין, התוכניות הקטנות שמפעילות פעולות על הבלוקצ'יין, מכילים באגים סמויים שתוקפים מונעי-AI עלולים לנצל.

בניית "ספר טלפונים" משותף ובלתי משתנה למכשירים

המערכת המוצעת מחליפה את הסמכות המרכזית היחידה ביומוֹת שיתופי מבוסס בלוקצ'יין. כל מכשיר IoT מייצר זוג מפתחות קריפטוגרפי, ורק גרסה מעורבבת חד-כיוונית (שרש, hash) של המפתח הציבורי שלו מאוחסנת בשרשרת כ-מזהה הקבוע שלו. זה הופך את רישום הזהות לעמיד לשינוי וקשה מאוד לזיוף. לפני שמכשיר מתקבל, עליו לעבור בדיקת חיות — הוכחה שהאות הביומטרי שלו או חתימת הפיזית מגיעים ממכשיר אמיתי ונוכח ולא ממודל יוצר — ואז להוכיח, באופן שמגן על הפרטיות, כי הוא מחזיק במפתח הפרטי התואם. ועדת בודקים עצמאית בוחנת הוכחה זו ומצביעה אם לאשר את המכשיר, כך שאף גורם יחיד לא יכול לשים במערכת מכשירים מזויפים בשקט.

הוספת חוזים חכמים, למידה והתנהגות להגנה

על שכבת הזהות הזו שוכבים חוזים חכמים שמנהלים אוטומטית את מחזור חיי המכשירים: רישום, אימות, ביטול ושליטה בגישה. חוזים אלה נכתבים לפי כללים מחמירים שנבדקו פורמלית כך שלמשל מכשיר לא יירשם פעמיים בזהויות שונות. כדי להגן מפני התקפות בינה מלאכותית המנסות להרעיל מודלים שיתופיים, המערכת משתמשת בצורה חזקה של למידה מאחדת: מכשירים מאמנים מודלים מקומית ושולחים רק עדכונים, אותם מסנן אלגוריתם שמדיח תרומות חשודות. המחברים משלבים גם ביומטריה התנהגותית ברמת ממשק המשתמש, לומדים דפוסי הקלדה ועכבר אופייניים של אדם. אם ההתנהגות החיה מסוטה מדי מהפרופיל הנלמד, המערכת יכולה לדרוש אימות נוסף או לחסום גישה, ובכך לסייע בדחיית מסכי פישינג מבוססי דיפ-פייק.

שמירת תקינות הארנקים והתוכנה תחת לחץ

מכיוון שמשתמשים מתקשרים עם המערכת דרך ארנקים דיגיטליים וממשקי רשת, רכיבים אלה מקבלים גם הם הגנות נוספות. פעולות רגישות, כגון ביטול מכשיר קריטי או שינוי אישורים, דורשות חתימות סף — כמה צדדים מהימנים חייבים להוסיף כל אחד אישור חלקי לפני שהבלוקצ'יין יקבל את העסקה. מודל AI משובץ עוקב אחר דפוסים בלתי רגילים בעמלות או בפרצי פעילות שעשויים להעיד על בוטים או הונאות אוטומטיות. מאחורי הקלעים, המחברים בודקים את החוזים החכמים שלהם בסביבת בלוקצ'יין מדומה המדמה תנאי עולם אמיתי, ואז מציפים אותם בקלטים "מוזרים" שנוצרו אוטומטית במטרה לחשוף באגים או פרצות נדירות לפני פריסה.

Figure 2
Figure 2.

כמה היטב המגן הרב-שכבתי עומד בפני תוקפי AI

הצוות בנה אב-טיפוס עובד באמצעות כלי Ethereum, ממשק קדמי מבוסס React וארנקים פופולריים כגון MetaMask. הם ערכו סדרת ניסויים עוינים: השתמשו בזיופי ביומטריה שנוצרו על ידי AI כדי לנסות להחדיר מכשירים מזויפים ברישום, הרעילו בכוונה מודלים של למידת מכונה וניסו לעקוף הגנות ארנק באמצעות עסקאות עשויות. בניסויים אלה, המערכת שמרה על שיעור קבלה שגוי לזיופי ביומטריה של רק 0.07%, הגבילה אובדן דיוק במודלים תחת הרעלה לכ-1.5%, ואישרה הוכחות ששומרות על פרטיות בכ-142 מילישניות על חומרת קצה צנועה — מהיר מספיק לשימושים רבים של IoT בזמן אמת. לא התקבלה אף עסקה מזויפת בתרחישי המבחן שלהם, וכלי בדיקה פורמליים אישרו שכללי חוזים מרכזיים, כגון מניעת רישומים כפולים, החזיקו מעמד בכל המקרים שנבדקו.

מה זה אומר לחיים המחוברים היומיומיים

פשוט לומר, המחקר מראה שאפשר לתת למיליארדי מכשירים זולים "דרכון" מהימן שקשה לזייפו עבור מתחזים מונעי-AI, מבלי להאט את המערכת עד לעצירה. על ידי שילוב רישום משותף של הבלוקצ'יין, טכניקות הוכחה מתימטיות שמסתירות סודות, בדיקה קפדנית של קוד מאוautomat, וטיפול חכם בהתנהגות ולמידה, המחברים משרטטים מתווה מעשי להפיכת מערכות ה-IoT לבטוחות ועמידות יותר. ככל שהתוקפים יסתמכו יותר על AI, הגנות כמו מסגרת הזהות הרב-שכבתית הזו עשויות להפוך לאבן יסוד באבטחת כל דבר, ממכשירי בית ועד ציוד בית חולים ותשתיות לאומיות.

ציטוט: Usama, M., Aziz, A., Alasbali, N. et al. Blockchain-enabled identity management for IoT: a multi-layered defense against adversarial AI. Sci Rep 16, 4371 (2026). https://doi.org/10.1038/s41598-026-35208-y

מילות מפתח: אבטחת האינטרנט של הדברים, זהות בבלוקצ'יין, בינה מלאכותית עוינת, הוכחות אפס-ידע, למידה מאחדת (federated learning)