Будущее DeFi может зависеть от революционных технологий, поскольку Anthropic выпускает мощную платформу искусственного интеллекта, способную перевернуть отраслевые нормы.
Anthropic создала модель искусственного интеллекта, которая может автономно находить и использовать уязвимости нулевого дня в программном обеспечении на уровне, который, по словам компании, превосходит десятилетия исследований в области человеческой безопасности и все существующие автоматизированные инструменты.
Более пристальный взгляд на его возможности позволяет предположить потенциальные угрозы для крипто-инфраструктуры DeFi. Начнем с обсуждения его возможностей.
Взламывает давно скрытые уязвимости
Подобно поиску иголки в миллионах стогов сена, модель Claude Mythos Preview умеет обнаруживать ошибки в программном обеспечении, которые долгое время ускользали от экспертов-людей.
Он обнаружил ошибку 27-летней давности в OpenBSD, операционной системе, созданной специально для того, чтобы ее было сложно взломать, и затратила на вычисления менее 50 долларов.
Он обнаружил 16-летнюю уязвимость в FFmpeg, программном обеспечении для работы с видео, на котором работает большая часть инфраструктуры потокового вещания в Интернете, которое было просканировано пять миллионов раз автоматическими инструментами безопасности, и никто его не обнаружил.
Компания даже написала эксплойт для браузера, который объединил четыре отдельные уязвимости вместе, чтобы преодолеть два уровня безопасности. И он взял общеизвестную уязвимость Linux и превратил ее в полноценную рабочую атаку менее чем за день и стоимостью менее 2000 долларов — работа, которая обычно занимает у опытного исследователя недели.
Это вызвало тревогу в технологической отрасли, и это справедливо, поскольку Mythos уже существует, работает и выявляет уязвимости в коде, защищающем средства пользователей, которые ни один человек или инструмент не нашел за 27 лет. Это резко контрастирует с недавними опасениями по поводу рисков квантовых вычислений для Биткойна, которые остаются в основном теоретическими.
Почему разработчики криптовалют должны беспокоиться
Выводы, которые наиболее важны для криптовалют, можно найти в техническом блоге Anthropic, в котором говорится, что Mythos обнаружила недостатки безопасности в том, что компания называет «самыми популярными в мире криптографическими библиотеками», включая TLS, AES-GCM и SSH. Они имеют решающее значение для интернет-безопасности, защиты HTTPS-соединений, шифрования данных и предоставления разработчикам удаленного доступа к серверам, поддерживающим DeFi и инфраструктуру обмена.
Изъяны или ошибки в них могут позволить кому-то подделать сертификаты или расшифровать частные сообщения.
Риск особенно высок для протоколов DeFi, которые представляют собой программное обеспечение с открытым исходным кодом. Их код доступен для публичного чтения любому, включая такую модель, как Mythos, которая может автономно каталогизировать все слабые места в кодовой базе на машинной скорости с почти нулевыми предельными затратами.
И хотя примерно 200 миллиардов долларов, заблокированных в смарт-контрактах в Ethereum, Solana и других цепочках, были проверены людьми и автоматическими сканерами, Anthropic утверждает, что Mythos оперирует и тем, и другим.
Компания отметила, что «меры защиты, ценность которых обусловлена прежде всего трениями, а не жесткими барьерами, могут стать значительно слабее против злоумышленников, использующих модели».
Управление мультиподписью, которое требует одобрения транзакции блокчейна несколькими людьми, временные блокировки, которые задерживают транзакцию на определенный период, и отчеты аудита в качестве доказательства безопасности — все это средства защиты, основанные на трениях. Проще говоря, это означает, что эти меры замедляют работу, а не блокируют атаку на уровне кода.
Пока что это не повлияло на рыночные оценки. Индекс CoinDesk DeFi Select прибавил 7% за 24 часа, опередив биткоин и эфир, поскольку временное прекращение огня между США и Ираном усилило склонность к риску. Но, заглядывая в будущее, трейдеры, возможно, захотят следить не только за макроэкономическими факторами, но и за развитием событий вокруг Mythos, учитывая его потенциальные последствия для программного обеспечения и безопасности блокчейна.
В общем, модель Mythos пока не будет представлена широкой публике, а вместо этого будет предоставлена избранной группе из 40 гигантов программного обеспечения, таких как Google, Apple и Microsoft, в рамках «Project Glasswing».