Cryptonews

Будущее DeFi может зависеть от революционных технологий, поскольку Anthropic выпускает мощную платформу искусственного интеллекта, способную перевернуть отраслевые нормы.

Источник
cryptonewstrend.com
Опубликовано
Будущее DeFi может зависеть от революционных технологий, поскольку Anthropic выпускает мощную платформу искусственного интеллекта, способную перевернуть отраслевые нормы.

Anthropic создала модель искусственного интеллекта, которая может автономно находить и использовать уязвимости нулевого дня в программном обеспечении на уровне, который, по словам компании, превосходит десятилетия исследований в области человеческой безопасности и все существующие автоматизированные инструменты.

Более пристальный взгляд на его возможности позволяет предположить потенциальные угрозы для крипто-инфраструктуры DeFi. Начнем с обсуждения его возможностей.

Взламывает давно скрытые уязвимости

Подобно поиску иголки в миллионах стогов сена, модель Claude Mythos Preview умеет обнаруживать ошибки в программном обеспечении, которые долгое время ускользали от экспертов-людей.

Он обнаружил ошибку 27-летней давности в OpenBSD, операционной системе, созданной специально для того, чтобы ее было сложно взломать, и затратила на вычисления менее 50 долларов.

Он обнаружил 16-летнюю уязвимость в FFmpeg, программном обеспечении для работы с видео, на котором работает большая часть инфраструктуры потокового вещания в Интернете, которое было просканировано пять миллионов раз автоматическими инструментами безопасности, и никто его не обнаружил.

Компания даже написала эксплойт для браузера, который объединил четыре отдельные уязвимости вместе, чтобы преодолеть два уровня безопасности. И он взял общеизвестную уязвимость Linux и превратил ее в полноценную рабочую атаку менее чем за день и стоимостью менее 2000 долларов — работа, которая обычно занимает у опытного исследователя недели.

Это вызвало тревогу в технологической отрасли, и это справедливо, поскольку Mythos уже существует, работает и выявляет уязвимости в коде, защищающем средства пользователей, которые ни один человек или инструмент не нашел за 27 лет. Это резко контрастирует с недавними опасениями по поводу рисков квантовых вычислений для Биткойна, которые остаются в основном теоретическими.

Почему разработчики криптовалют должны беспокоиться

Выводы, которые наиболее важны для криптовалют, можно найти в техническом блоге Anthropic, в котором говорится, что Mythos обнаружила недостатки безопасности в том, что компания называет «самыми популярными в мире криптографическими библиотеками», включая TLS, AES-GCM и SSH. Они имеют решающее значение для интернет-безопасности, защиты HTTPS-соединений, шифрования данных и предоставления разработчикам удаленного доступа к серверам, поддерживающим DeFi и инфраструктуру обмена.

Изъяны или ошибки в них могут позволить кому-то подделать сертификаты или расшифровать частные сообщения.

Риск особенно высок для протоколов DeFi, которые представляют собой программное обеспечение с открытым исходным кодом. Их код доступен для публичного чтения любому, включая такую ​​модель, как Mythos, которая может автономно каталогизировать все слабые места в кодовой базе на машинной скорости с почти нулевыми предельными затратами.

И хотя примерно 200 миллиардов долларов, заблокированных в смарт-контрактах в Ethereum, Solana и других цепочках, были проверены людьми и автоматическими сканерами, Anthropic утверждает, что Mythos оперирует и тем, и другим.

Компания отметила, что «меры защиты, ценность которых обусловлена ​​прежде всего трениями, а не жесткими барьерами, могут стать значительно слабее против злоумышленников, использующих модели».

Управление мультиподписью, которое требует одобрения транзакции блокчейна несколькими людьми, временные блокировки, которые задерживают транзакцию на определенный период, и отчеты аудита в качестве доказательства безопасности — все это средства защиты, основанные на трениях. Проще говоря, это означает, что эти меры замедляют работу, а не блокируют атаку на уровне кода.

Пока что это не повлияло на рыночные оценки. Индекс CoinDesk DeFi Select прибавил 7% за 24 часа, опередив биткоин и эфир, поскольку временное прекращение огня между США и Ираном усилило склонность к риску. Но, заглядывая в будущее, трейдеры, возможно, захотят следить не только за макроэкономическими факторами, но и за развитием событий вокруг Mythos, учитывая его потенциальные последствия для программного обеспечения и безопасности блокчейна.

В общем, модель Mythos пока не будет представлена ​​широкой публике, а вместо этого будет предоставлена ​​избранной группе из 40 гигантов программного обеспечения, таких как Google, Apple и Microsoft, в рамках «Project Glasswing».