Die Zukunft von DeFi könnte von bahnbrechender Technologie abhängen, da Anthropic eine leistungsstarke KI-Plattform auf den Markt bringt, die das Potenzial hat, Branchennormen auf den Kopf zu stellen.
Anthropic hat ein KI-Modell entwickelt, das Zero-Day-Software-Schwachstellen autonom finden und ausnutzen kann, und zwar auf einem Niveau, das nach Angaben des Unternehmens Jahrzehnte menschlicher Sicherheitsforschung und jedes existierende automatisierte Tool übertrifft.
Ein genauerer Blick auf seine Leistungsfähigkeit lässt auf potenzielle Bedrohungen für die Krypto-DeFi-Infrastruktur schließen. Beginnen wir mit der Erörterung seiner Leistungsfähigkeit.
Löst lange verborgene Schwachstellen
Wie die Suche nach einer Nadel im Heuhaufen hat das Model Claude Mythos Preview ein Händchen dafür, Softwarefehler aufzudecken, die menschlichen Experten lange entgangen sind.
Es wurde ein 27 Jahre alter Fehler in OpenBSD gefunden, einem Betriebssystem, das speziell dafür entwickelt wurde, für weniger als 50 US-Dollar Rechenleistung schwer zu hacken.
Es wurde ein 16 Jahre alter Fehler in FFmpeg entdeckt, der Videosoftware, die den größten Teil der Streaming-Infrastruktur im Internet antreibt und fünf Millionen Mal von automatisierten Sicherheitstools gescannt wurde, ohne dass ihn jemand bemerkte.
Es wurde sogar ein Browser-Exploit geschrieben, der vier separate Schwachstellen miteinander verkettete, um zwei Sicherheitsebenen zu durchbrechen. Und es nahm eine öffentlich bekannte Linux-Schwachstelle und verwandelte sie in weniger als einem Tag in einen voll funktionsfähigen Angriff für weniger als 2.000 US-Dollar, eine Arbeit, die ein erfahrener menschlicher Forscher normalerweise Wochen in Anspruch nehmen würde.
Dies hat in der Tech-Branche die Alarmglocken läuten lassen, und das zu Recht, denn Mythos existiert bereits, ist betriebsbereit und deckt Schwachstellen im Code zum Schutz von Benutzergeldern auf, die seit 27 Jahren kein Mensch und kein Tool gefunden hat. Dies steht in krassem Gegensatz zu den jüngsten Befürchtungen über die Risiken des Quantencomputings für Bitcoin, die weitgehend theoretischer Natur sind.
Warum sollte sich das für Krypto-Entwickler interessieren?
Die für Krypto wichtigsten Erkenntnisse sind im technischen Blog von Anthropic zu finden, in dem es heißt, Mythos habe Sicherheitslücken in den vom Unternehmen als „weltweit beliebtesten Kryptografiebibliotheken“ bezeichneten Bibliotheken gefunden, darunter TLS, AES-GCM und SSH. Diese sind von entscheidender Bedeutung für die Internetsicherheit, die Sicherung von HTTPS-Verbindungen, die Verschlüsselung von Daten und ermöglichen Entwicklern den Fernzugriff auf Server, die DeFi und die Austauschinfrastruktur unterstützen.
Fehler oder Bugs darin könnten dazu führen, dass jemand Zertifikate fälscht oder private Kommunikation entschlüsselt.
Besonders hoch ist das Risiko bei DeFi-Protokollen, bei denen es sich um Open-Source-Software handelt. Ihr Code ist für jedermann öffentlich lesbar, einschließlich eines Modells wie Mythos, das jede Schwachstelle in einer Codebasis autonom mit Maschinengeschwindigkeit und nahezu null Grenzkosten katalogisieren kann.
Und während die rund 200 Milliarden US-Dollar, die in Smart Contracts bei Ethereum, Solana und anderen Ketten stecken, von Menschen und automatisierten Scannern geprüft wurden, behauptet Anthropic, Mythos operiere über beides hinaus.
Das Unternehmen stellte fest, dass „Abwehrmaßnahmen, deren Sicherheitswert in erster Linie auf Reibung und nicht auf harten Barrieren beruht, gegenüber modellgestützten Gegnern erheblich schwächer werden könnten.“
Multisig-Governance, bei der mehrere Personen eine Blockchain-Transaktion genehmigen müssen, Zeitsperren, die eine Transaktion für einen festgelegten Zeitraum verzögern, und Prüfberichte als Sicherheitsnachweis sind allesamt reibungslose Abwehrmechanismen. Vereinfacht ausgedrückt bedeutet dies, dass diese Maßnahmen die Dinge verlangsamen, anstatt einen Angriff auf Codeebene zu blockieren.
Bisher hat es die Marktbewertungen nicht erschüttert. Der CoinDesk DeFi Select Index ist innerhalb von 24 Stunden um 7 % gestiegen und hat damit Bitcoin und Ether übertroffen, da der vorübergehende Waffenstillstand zwischen den USA und dem Iran die Risikostimmung gestärkt hat. Mit Blick auf die Zukunft sollten Händler jedoch möglicherweise nicht nur makroökonomische Faktoren im Auge behalten, sondern angesichts der möglichen Auswirkungen auf die Software- und Blockchain-Sicherheit auch die Entwicklungen rund um Mythos.
Alles in allem wird das Mythos-Modell noch nicht der breiten Öffentlichkeit zugänglich gemacht und stattdessen im Rahmen des „Project Glasswing“ mit einer ausgewählten Gruppe von 40 Software-Giganten wie Google, Apple und Microsoft geteilt.