IA identifica roubo de recursos computacionais para minerar bitcoin

Na semana passada, o bitcoin atingiu seu maior preço histórico, ultrapassando os 20 mil dólares. Isto fez com que a famosa criptomoeda voltasse a ser o centro das atenções entre investidores, incluindo pessoas má intencionadas buscando uma forma fácil de fazer fortuna. Mas um trabalho publicado em julho apresentou uma solução baseada em inteligência artificial para identificar pelo menos uma das formas fraudulentas de obter bitcoins.

As criptomoedas são uma forma de dinheiro virtual, que não têm existência ou lastro físico. O bitcoin, especificamente, é uma moeda dada como recompensa para pessoas que resolvem problemas matemáticos complexos relacionados à geração de hash. Estes problemas não têm uma solução definida, de forma que todas as soluções possíveis devem ter testadas até que uma se mostre adequada. Isto significa que o processo chamado de mineração de bitcoins – a busca pelas soluções matemáticas – deve ser feita com “força bruta”, ou seja, um algoritmo deve rodar indefinidamente até encontrar uma solução por tentativa e erro, e o primeiro a encontrar uma determinada solução recebe a recompensa. Para evitar que a moeda perdesse valor pelo aumento de pessoas fazendo mineração, os desenvolvedores do bitcoin estabeleceram que o valor da recompensa iria diminuindo conforme mais soluções fossem encontradas. Como deixar um algoritmo minerando bitcoins indefinidamente consome energia, um equilíbrio deve ser alcançado entre o valor da energia e o da recompensa. No início do ciclo de vida da moeda, como as recompensas eram altas, o custo-benefício era baixo, mas atualmente os principais mineradores legítimos procuram se manter lucrativos se instalando em países onde a energia é barata. Entretanto, mineradores maliciosos deram um jeito de invadir supercomputadores de centros de pesquisa para, além de não ter custo com a energia, se valer da alta capacidade computacional para encontrar as soluções mais rapidamente.

O trabalho de pesquisadores do Laboratório Nacional de Los Alamos, nos Estados Unidos, propõe uma forma de identificar o uso malicioso de supercomputadores para minerar moedas digitais. Como todo programa pode ser representado por grafos conectando seus componentes internos, eles usaram esta representação para identificar os programas indevidos. Para isso, desenvolveram uma rede neural chamada de SiCaGCN, que combina elementos de redes neurais convolucionais de grafos, redes do tipo cápsula, mecanismos de atenção e redes neurais clássicas. O sistema depende da análise estrutural do grafo de controle de fluxo dos códigos, e de duas métricas de similaridade. Os pesquisadores avaliaram diferentes trade-offs entre estas métricas e variações de sua rede neural. Como resultado, encontraram uma combinação capaz de identificar códigos maliciosos muito mais rápido e de forma mais confiável que os métodos convencionais, mesmo quando estes códigos aplicavam técnicas comuns de disfarce para parecer com códigos legítimos. Isto é possível porque a assinatura conferida pelo grafo é muito mais difícil de ser falsificada.

Ainda que este método não seja perfeitamente eficiente, ele aumenta significativamente o nível de controle para impedir que os recursos dos supercomputadores sejam utilizados de forma criminosa. No futuro próximo, o aumento do interesse pelas criptomoedas deve fazer aumentar também a incidência desta prática ilegal, o que por sua vez deve fazer com que métodos de detecção similares se tornem cruciais.