Claude Mythos kann über Nacht vier Schwachstellen verketten. Anthropics Project Glasswing signalisiert, dass das Sicherheitsmodell von Web3 bereits veraltet ist.
Anthropic bestätigte stillschweigend etwas, vor dem sich die Blockchain-Industrie hätte fürchten müssen. Sein unveröffentlichtes Grenzmodell, Claude Mythos, hat eine Schwelle überschritten, von der Sicherheitsforscher jahrelang gehofft hatten, dass sie niemals eintreten würde. Ingenieure ohne Sicherheitshintergrund können es jetzt über Nacht aufrufen und mit einem funktionierenden Remote-Codeausführungs-Exploit aufwachen.
Das ist keine Warnung für die Zukunft. Es ist bereits passiert.
Entsprechend Alicharts auf XMythos hat einen 27 Jahre alten Fehler in OpenBSD identifiziert, der menschlichen Prüfern jahrzehntelang entgangen war. Das gleiche Modell verkettete vier separate Schwachstellen, um einer Browser-Sandbox zu entgehen. Es dauert normalerweise Monate, bis diese Aufgabe von menschlichen Eliteteams bewältigt wird.
Das Ding Web3 weigert sich zuzugeben
Anthropisch die Details direkt veröffentlicht. Die Sprache war bewusst und streng. Mythos Preview hatte bereits Tausende von Sicherheitslücken mit hohem Schweregrad gefunden, darunter einige in allen wichtigen Betriebssystemen und Webbrowsern. Blockchain-Protokolle, die auf regelmäßigen menschlichen Audits basieren, stehen genau im Fadenkreuz.
Project Glasswing ist die Antwort. Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks und die Linux Foundation haben sich der Initiative angeschlossen. Anthropic hat bis zu 100 Millionen US-Dollar an Nutzungsgutschriften für den defensiven Einsatz des Modells bereitgestellt. Weitere 4 Millionen US-Dollar gingen direkt an Open-Source-Sicherheitsorganisationen.
Der Rahmen von Anthropic war klar. KI-Funktionen wie Mythos werden sich stark ausbreiten und Akteure erreichen, die sich nicht dazu verpflichten, sie sicher einzusetzen. Die Auswirkungen auf die öffentliche Sicherheit und die nationale Sicherheit könnten schwerwiegend sein.
Nutzen Sie die Einnahmen aus KI-gestützten Angriffen auf Intelligente Blockchain-Verträgehat sich etwa alle 1,3 Monate verdoppelt. Diese Entwicklung geht zurück, bevor Mythos an die Börse ging.
Regelmäßige Audits sind bereits tot
Wie Alicharts auf X feststellte, ist das traditionelle Modell der regelmäßigen Sicherheitsüberprüfungen am Ende. Blockchain-Protokolle, die keine autonome KI-Abschirmung in ihren Stapel integrieren, werden von der nächsten Generation gegnerischer Agenten auseinandergenommen. Der X-Beitrag beschrieb Mythos insbesondere aufgrund seiner mehrstufigen Angriffskettenfähigkeit als Kategoriekiller.
Das stimmt mit was überein Anthropics eigenes Forschungs-PDFzeigt. Die Mythos Preview-Untersuchung ergab, dass die Beschleunigung so stark ist, dass jetzt Maßnahmen erforderlich sind und nicht erst nach dem nächsten großen Protokollverstoß.
Der Glasswing-Vorschauseitehat das Kernproblem klar formuliert: Die KI-Codierungsfähigkeit hat alle bis auf die geschicktesten Menschen beim Auffinden und Ausnutzen von Schwachstellen übertroffen. Web3-Protokolle, von denen viele immer noch auf seltene Prüfungen durch Dritte angewiesen sind, wurden nicht unter Berücksichtigung dieses Bedrohungsmodells entwickelt.
Das Moonwell DeFi-Kreditprotokoll verlor durch einen separaten, aber damit zusammenhängenden Vorfall im Zusammenhang mit KI-gestütztem Code etwa 1,78 Millionen US-Dollar. Der Smart-Contract-Prüfer Pashov markierte auf Der menschliche Prüfer hat sich trotzdem abgemeldet. Das ist die Lücke, die Mythos ausnutzt. Das vollständige Bild davon, wie Claude gestaltet bereits die Web3-Codeprüfung neuentwickelt sich seit Monaten.
100 Millionen US-Dollar Verteidigungsaufwand, keine Garantien
Vierzig weitere Organisationen, die kritische Software-Infrastrukturen aufbauen oder warten, erhielten frühzeitig Zugriff auf Mythos Preview für defensive Scans. Anthropisch war explizit. Keine einzelne Organisation kann dies alleine lösen. Die Fähigkeiten der Frontier-KI dürften in den nächsten Monaten deutlich zunehmen.
Web3 ist namentlich nicht Teil der ursprünglichen Glasswing-Koalition. Diese Abwesenheit ist bezeichnend.
Der Wettlauf zwischen KI-gestützten Angriffen und KI-gestützter Verteidigung ist jetzt die einzige Prüfung, die zählt. Blockchain-Protokolle, die auf manuellen Sicherheitsüberprüfungen basieren, arbeiten mit einem Modell, das bereits vor der Ankündigung von Mythos veraltet war.
Quelle: Live Bitcoin News
Schreibe einen Kommentar