Prevenire perdite catastrofiche di criptovalute con l’intelligenza artificiale. Questo è l’obiettivo della nuova società di cybersecurity di Francesco Piccoli e Maxwell Watson, Almanax, e lo vuole fare utilizzando al meglio la tecnologia dell’intelligenza artificiale.
Della validità del progetto se ne sono già resi conto in tanti. Recentemente Almanax ha ottenuto un investimento pre-seed dalla società di venture capital defy.vc, ed è stata selezionata da NVIDIA per partecipare al suo programma Inception Program, un programma che supporta le startup che rivoluzionano le industrie con avanzamenti tecnologici.
Come Almanax sfrutta il potenziale del Web3
Con dietro una vasta esperienza in web3, AI e cybersecurity (Francesco Piccoli è stato l’Head of Product di AnChain.AI e ha condotto ricerche nel campo dell’intelligenza artificiale con Ripple, mentre Maxwell Watson, ex Ingegnere Informatico di Coinbase, ha guidato i progetti di infrastruttura blockchain dell’azienda), i due founder hanno voluto sviluppare con Almanax un nuovo approccio in grado di sfruttare a pieno il potenziale del Web3.
Un potenziale che può essere realizzato solo con solide fondamenta di cybersecurity, anche perché c’è differenza tra un attacco informatico tradizionale e uno eseguito in web3. Il primo si limita a rubare informazioni dai clienti in modo da poter essere utilizzati per richiedere un riscatto monetario. Il secondo invece è molto più diretto, poiché il denaro è presente direttamente a livello di protocollo informatico. Questo significa che una volta portato a termine l’attacco, il denaro viene direttamente rubato, e le transazioni non possono essere annullate.
Da qui la necessità di una sicurezza ancora più forte rispetto a quella presente nel mondo finanziario. E oggi è possibile, grazie all’intelligenza artificiale.
Audit più efficienti per gli smart contract
Il primo prodotto di Almanax va ad affrontare i problemi urgenti degli audit di sicurezza in merito agli smart contract. Questi ultimi sono linee di codice informatico che rappresentano il cuore pulsante di un’applicazione blockchain, nonché (storicamente) il punto di attacco preferito dei criminali informatici.
Basti solo pensare a quanto è stato rubato negli ultimi 3 anni nello spazio Web3: 9 miliardi di dollari. E questo per via di exploit degli smart contract, schemi di phishing e compromissione di portafogli. Proprio per questo, per difendersi le aziende che lanciano prodotti in web3 contattano le aziende di sicurezza informatica per condurre appositamente un audit di questi smart contract, in modo da trovare e risolvere queste vulnerabilità.
Il problema è che questi audit sono estremamente costosi, lunghi e spesso inefficaci nello spazio Web3. Ma utilizzando algoritmi di intelligenza artificiale all’avanguardia, tra cui i Large Language Models (LLM), Almanax fornisce audit automatizzati degli smart contract, trovando vulnerabilità in essi prima che lo facciano i hacker.
Questo offre agli sviluppatori blockchain una scansione dettagliata delle vulnerabilità e risoluzioni di sicurezza in pochi secondi, migliorando drasticamente le pratiche di sicurezza attuali.
I vantaggi di Almanax
La soluzione di Almanax presenta molti vantaggi, come ad esempio la riduzione dei costi, visto che gli audits tradizionali possono essere proibitivamente costosi (dell’ordine di decine e centinaia di migliaia di dollari), rendendo così la sicurezza inaccessibile per molti progetti.
Nonché ridotti tempi di attesa, dato che l’alta domanda di esperti di sicurezza blockchain qualificati ha creato lunghe liste di attesa, a volte fino a 8 mesi.
In più questa soluzione supera non solo gli audit convenzionali, che offrono solo una fotografia statica della situazione non fornendo quindi una garanzia di sicurezza continua dopo il lancio. Ma anche il problema dell’errore umano, dato che il 91% degli smart contract che hanno subìto hacks nel 2022 avevano almeno un audit, con perdite superiori a 2 miliardi di dollari.
