Das Schutzparadigma der Kryptowährung erfährt einen radikalen Wandel, da der KI-Pionier eine bahnbrechende Strategie zur Bedrohungsminderung vorstellt
Mythos, das neue KI-Modell von Anthropic, das in der traditionellen Technologie- und Finanzbranche Angst und Verwirrung geweckt hat, führt auch zu einem massiven Wandel in der Denkweise der Kryptoindustrie über Sicherheit.
Seit Jahren konzentriert das dezentrale Finanzwesen seine Abwehrmaßnahmen auf intelligente Verträge. Der Code wird geprüft, Schwachstellen werden katalogisiert und viele gängige Exploits sind gut verstanden. Doch Mythos, ein Modell zur Identifizierung und Verkettung systemübergreifender Schwachstellen, lenkt die Aufmerksamkeit über den Code hinaus auf die Infrastruktur, die ihn unterstützt.
„Die größeren Risiken liegen in der Infrastruktur“, sagte Paul Vijender, Sicherheitschef bei Gauntlet, einem Risikomanagementunternehmen. „Wenn ich über KI-gesteuerte Bedrohungen nachdenke, mache ich mir weniger Sorgen über Smart-Contract-Exploits, sondern konzentriere mich mehr auf KI-gestützte Angriffe auf die menschliche und Infrastrukturebene.“
Dazu gehören Schlüsselverwaltungssysteme, Signaturdienste, Bridges, Oracle-Netzwerke und die kryptografischen Schichten, die sie verbinden. Diese Komponenten sind weniger sichtbar als Smart Contracts und liegen häufig außerhalb des herkömmlichen Prüfungsbereichs.
Tatsächlich hat der Web-Infrastrukturanbieter Vercel, den viele Krypto-Unternehmen nutzen, diesen Monat eine Sicherheitslücke offengelegt, die möglicherweise Kunden-API-Schlüssel offengelegt hat, was Krypto-Projekte dazu veranlasste, Anmeldeinformationen zu wechseln und ihren Code zu überprüfen. Vercel hat den Einbruch auf eine kompromittierte Google Workspace-Verbindung über das KI-Tool Context.ai eines Drittanbieters zurückgeführt, das ein Mitarbeiter verwendet hat.
Mythos gehört zu einer neuen Klasse von KI-Systemen, die zur Simulation von Gegnern entwickelt wurden. Anstatt nach bekannten Fehlern zu suchen, wird untersucht, wie Protokolle interagieren, und es wird getestet, wie kleine Schwachstellen zu realen Exploits kombiniert werden können. Dieser Ansatz hat über Krypto hinaus Aufmerksamkeit erregt. Banken wie JP Morgan betrachten KI-gesteuerte Cyberrisiken zunehmend als systemisch und erforschen Tools wie Mythos für Stresstests. Berichten zufolge wandten sich Coinbase und Binance Anfang dieses Monats beide an Anthropic, um Mythos zu testen.
Erste Erkenntnisse von Modellen wie Mythos haben Schwachstellen in den Systemen hinter den Kulissen identifiziert, die die Sicherheit von Kryptoplattformen gewährleisten, einschließlich der Technologie, die Schlüssel schützt und die Kommunikation zwischen Systemen verwaltet.
„Ich denke, es gibt zwei Bereiche, in denen KI-Modelle besonders wertvoll sind“, sagte Vijender. „Erstens mehrstufige Exploit-Ketten, die in der Vergangenheit erst entdeckt wurden, nachdem Geld verloren ging. Zweitens Schwachstellen auf der Infrastrukturebene, die bei herkömmlichen Audits nie angegangen werden.“
Dieser Wandel ist in einem System, das auf Zusammensetzbarkeit basiert und in dem sich DeFi-Protokolle miteinander verbinden und auf den Diensten anderer aufbauen können, von Bedeutung.
DeFi-Protokolle sind für die Verbindung konzipiert. Sie teilen sich die Liquidität, verlassen sich auf gemeinsame Orakel und interagieren über Integrationsebenen, die sich nur schwer vollständig abbilden lassen. Diese Vernetzung hat das Wachstum vorangetrieben, schafft aber auch Wege für die Ausbreitung von Risiken, wie bei jüngsten Bridge-Exploits wie dem Hyperbridge-Angriff zu sehen ist, bei dem ein Angreifer überbrückte Polkadot-Tokens im Wert von 1 Milliarde US-Dollar auf Ethereum prägte, indem er einen Fehler in der Verifizierung kettenübergreifender Nachrichten ausnutzte.
„Zusammensetzbarkeit macht DeFi-Kapital effizient und innovativ“, sagte Vijender. „Es bedeutet aber auch, dass eine geringfügige Schwachstelle in einem Protokoll zu einem kritischen Exploit-Vektor mit Ansteckungspotenzial im gesamten Ökosystem werden kann.“
Ohne KI sind diese Abhängigkeiten schwer nachzuvollziehen. Mit KI können sie im großen Maßstab kartiert und genutzt werden. Das Ergebnis ist eine Verlagerung von isolierten Exploits zu systemischen Ausfällen, die sich über Protokolle hinweg ausbreiten.
Entwicklung von KI-Angriffen
Dennoch sehen einige Branchenführer Mythos eher als Beschleunigung denn als Wendepunkt.
Bei Aave Labs sagte Gründer Stani Kulechov, dass KI die Dynamik widerspiegele, die bereits im kontroversen Umfeld von DeFi im Spiel sei.
„Web3 ist kein Unbekannter für gut finanzierte und motivierte Gegner“, sagte er gegenüber CoinDesk. „KI-Modelle stellen eine Weiterentwicklung der Tools dar, die zur Erzielung von Exploits eingesetzt werden.“
Aus dieser Perspektive ist DeFi bereits für Angriffe mit Maschinengeschwindigkeit ausgelegt. Intelligente Verträge werden automatisch ausgeführt und Abwehrmechanismen wie Liquidationsmechanismen und Risikoparameter funktionieren ohne menschliches Eingreifen.
„DeFi arbeitet mit Rechengeschwindigkeit, sodass KI keine neue Dynamik einführt“, sagte Kulechov. „Es verschärft ein Umfeld, das schon immer ständige Wachsamkeit erfordert.“
Dennoch sieht Aave, dass die KI neue Kategorien von Schwachstellen aufdeckt, darunter auch Probleme, die menschliche Prüfer zuvor möglicherweise nicht priorisiert haben.
„Das Mythos-Papier zeigt, dass KI alte Fehler aufdecken kann, die zuvor nicht priorisiert wurden“, sagte er.
Diese Breite ist in einem System immer noch wichtig, in dem selbst kleinere Schwachstellen das Vertrauen untergraben oder zu größeren Exploits zusammengefasst werden können.
Wenn Angreifer schneller agieren können, stellt sich die Frage, ob die Verteidigung mithalten kann.
Sowohl für Gauntlet als auch für Aave liegt die Antwort in der Änderung des Sicherheitsmodells selbst. Audits vor der Bereitstellung und Überwachung danach wurden für Bedrohungen konzipiert, die von Menschen verursacht werden. KI komprimiert diese Zeitleiste.
„Um uns gegen offensive KI zu verteidigen, müssen wir einen KI-zentrierten Ansatz verfolgen, bei dem Geschwindigkeit und kontinuierliche Anpassung unerlässlich sind“, sagte Vijender von Gauntlet