インタビュー

ミッチェル・アマドール、イムニューファイの創設者兼CEO – インタビュー・シリーズ

mm

ミッチェル・アマドール、イムニューファイの創設者兼CEOは、有名なブロックチェーン・セキュリティ・エントレプレナー、エンジェル・インベスター、オンチェーンの思想指導者です。彼は、イムニューファイを設立しました。これは、Web3エコシステムのための主要なバグバウンティおよびセキュリティ・プラットフォームです。イムニューファイは、250億ドル以上の潜在的なハッキングおよび盗難を防ぎながら、バグバウンティ・プログラムを業界標準として推進しています。彼は、主要なブロックチェーン・プロトコルを保護する上で重要な役割を果たし、ホワイトハット・セキュリティ・イニシアチブに貢献し、また、ブロックチェーン・シンクタンクであるInstituto New Economyを設立しました。このシンクタンクは、ポルトガルをヨーロッパのブロックチェーン・イノベーションの主要ハブとして位置付けました。

イムニューファイは、Web3セキュリティの主要プラットフォームです。バグバウンティ・プログラム、セキュリティ・レビュー、脆弱性開示サービスを通じて、ブロックチェーン・プロジェクトを倫理的なハッカーと接続します。この会社は、組織が重要なセキュリティの欠陥を発見して修正することを可能にし、数十億ドル相当のデジタル資産を保護しています。イムニューファイは、世界最大のブロックチェーン・プロトコルや分散ファイナンス(DeFi)プロジェクトの多くをサポートしています。

イムニューファイを設立する前に、SingularityNETやSteemitなどの会社で採用を推進し、ポルトガルの初期の暗号通貨法制定にも関与しました。Web3セキュリティがあなたのキャリアに値する問題であると信じるに至ったのは何ですか?また、イムニューファイを立ち上げたときに市場で見たギャップは何でしたか?

従来のセキュリティ会社は、Web3の速度と複雑さに追いつくことができませんでした。また、エリートの研究者を大規模に引き付け、プロトコルに信頼できる開示プラットフォームを提供することができませんでした。私たちは、Web3セキュリティのインフラストラクチャ層を構築する機会を見出し、プロジェクトと研究者間のインセンティブを整え、プロアクティブなセキュリティを業界の重要な部分として機能させました。

あなたはイムニューファイをWeb3セキュリティの主導的な力に成長させました。数百億ドル相当の資産を保護し、暗号通貨におけるほとんどの重要な脆弱性開示を処理しました。イムニューファイを成長させた際の教訓は、Code4renaの顧客とコミュニティをイムニューファイのエコシステムに統合する決定にどのように影響しましたか?

イムニューファイを成長させた際の最大の教訓は、セキュリティがタレントを集中させることで最も効果的であるということです。Code4renaの顧客と研究者をイムニューファイのエコシステムに統合することで、両側のマーケットプレイスを強化できます。研究者は、より多くの機会とリソースにアクセスでき、プロジェクトは、Web3最大の研究者ネットワークによってサポートされるより広範なセキュリティサービスにアクセスできます。

Code4renaは、暗号通貨における競争的なセキュリティ監査の普及に大きな役割を果たしました。Code4renaのビジネスモデルが持続できない原因となったのは何ですか?それがクラウドソーシング・セキュリティの将来にどのような教訓を提供しますか?

競争的な監査の価値が低かったのではありません。競争的な監査の価値は依然として重要です。課題は、スタンドアロンの提供に対する持続可能なビジネスを構築することでした。

プロトコルは、ポイント製品ではなく、包括的なセキュリティ・ソリューションを求めています。バグバウンティ、監査、脅威インテリジェンス、セキュリティ・オペレーション、インシデント・レスポンス・キャパビリティを1つの屋根の下に求めています。市場が成熟するにつれて、包括的なセキュリティ・スタックを提供できるプラットフォームと競争することが、専門提供者にとって困難になりました。

多くのセキュリティ研究者は、Code4renaに独特の文化とコミュニティがあると考えていました。Code4renaのユーザーをイムニューファイに統合する際に、Code4renaが貴重だったものをどのように保存する予定ですか?

コミュニティが最終的にCode4renaを成功させました。目標は、Code4renaの文化を置き換えることではなく、Code4renaの文化が存続できる環境を作ることです。焦点は、断絶ではなく連続性にあります。研究者は、より大きなプラットフォームにアクセスすることで、コミュニティの魅力的な側面を失わずに、参加したいと思ったのと同じ理由で参加できる環境を作りたいと思います。

従来のセキュリティ監査は、比較的小規模なレビューグループに依存していますが、監査競争は数百人の研究者を引き付けることができます。次の5年間で、セキュリティ・ワークフローにAIが組み込まれるにつれて、監査競争はどのように進化すると思いますか?

私たちが見ることになるのは、AIが繰り返し分析、パターン認識、初期トライエージの増加する部分を処理することによって、研究者が新しい攻撃ベクトルや複雑なシステムレベルの脆弱性に集中できるようにするシフトです。

その進化は、実際に競争的な監査をより貴重なものにします。数百人の研究者が、ますます高度なAIツールを利用できる環境を作ることができます。同じコードベースに対して、前例のない規模で異なるアプローチを適用できるようになります。将来は、AIがクラウドソーシング・セキュリティを置き換えるものではありません。AIが大規模な研究者コミュニティの有効性を増幅するものです。

あなたが強調している新たな懸念の1つは、AI生成のスパム提出です。この問題はどの程度深刻化していますか?また、AIツールの広範な普及の意図しない結果について何を示していますか?

問題は、AIが脆弱性を見つけることが多すぎるということではありません。問題は、AIが、最終的には間違っているものの、説得力のある大量の発見を生成できることです。低品質の提出ごとに、レビューアーの時間が消費され、運用上のオーバーヘッドが生じます。

より広い意味では、それは技術の再来するパターンを示しています。強力なツールが広く利用できるようになると、生産的な活動と非生産的な活動の両方が同時に拡大します。成功する組織は、自動化された出力の中で真正の専門知識と真正の発見を効率的に識別できるシステムを構築する組織になります。

あなたは、最終的にAIが脆弱性の発見の品質を向上させるのでしょうか?それとも、セキュリティ・プラットフォームは、AIシステムとそれらが生成できる大量の低品質の自動提出との間で、長期的な武器競争に直面するのでしょうか?

両方のことが真実です。

AIは、間違いなく脆弱性の発見を改善します。研究者がAIを使用してワークフローを加速し、より大きなコードベースを分析し、潜在的な攻撃ベクトルを以前よりも効率的に識別することを既に見ています。

同時に、発見を生成するシステムとそれらを検証するシステムの間で、継続的な武器競争が存在します。決定的な違いは、誰が最も報告書を生成できるかではありません。誰が最も信頼性の高い発見を生成できるかという点にあります。

AI支援の研究者が、以前よりも速く脆弱性を特定するようになっています。AIシステムが、人間の介入を最小限に抑えて、重要な脆弱性を独自に発見、検証、優先順位付けするまで、どの程度の時間がかかりますか?

私たちは、発見の段階では、多くの人々が思っているよりも近いです。AIは、パターンを識別し、コードをレビューし、潜在的な脆弱性を浮き彫りにするために、すでに役立っています。

検証は、より困難な課題です。何かが脆弱性である可能性があることを発見することは、容易に利用可能であることを証明すること、ビジネスへの影響を理解すること、正確に重大性を評価することとは異なります。これらのタスクは、依然として大量の人間の判断を必要とします。

自律的なAIエージェントの台頭は、まったく新しい攻撃面を生み出しています。Web3業界とより広い企業市場が現在軽視している、エージェントAIに関連するセキュリティリスクについて、あなたはどのようなものがあると思いますか?

多くの場合、信頼境界の複雑さが軽視されています。エージェントシステムは、孤立して動作しません。複数のソースからの入力を消費し、サードパーティのサービスとやり取りし、動的な環境に基づいて決定を下します。各インタラクションは、潜在的な攻撃面を生み出します。

多くの組織は、従来のソフトウェア・セキュリティの前提を、根本的に異なる動作をするシステムに適用しているように思います。そのギャップは、自律エージェントがより広範な運用権限を得るにつれて、ますます重要になります。

3年から5年先を見て、AIが脆弱性の発見、報告、緩和の方法をどのように変えるのでしょうか?また、将来のセキュリティ研究者はどのような役割を果たすのでしょうか?

AIは、セキュリティ・ライフサイクルのすべての段階を劇的に加速させます。脆弱性は、より迅速に発見され、トライエージされ、そして緩和されます。セキュリティチームは、以前よりもはるかに多くのインテリジェンスと自動化にアクセスできるようになります。

しかし、私は、人間の研究者が無関係になる未来を信じていません。実際、AIがルーティン・タスクを処理するにつれて、人間の専門知識は、ノベルなシステムの理解、非凡な攻撃パスの特定、重要な発見の検証、戦略的なセキュリティ上の意思決定に向かうことになります。

最も成功した研究者は、AIと競争するのではなく、AIを増幅器として活用することになります。セキュリティは常に適応性を報いてきました。AI主導の未来でも、それは真実であり続けるでしょう。

素晴らしいインタビュー、ありがとうございます。詳しく知りたい読者は、イムニューファイを訪問してください。

アントワーヌは、Unite.AIのビジョナリーレーダーであり共同創設者であり、AIとロボティクスの未来を形作り推進することに尽力しています。シリアルエントレプレナーである彼は、AIが電気と同様に社会に大きな変化をもたらすと信じており、破壊的な技術とAGIの可能性について語ることがよくあります。

彼はフューチャリストとして、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼はSecurities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。