Claude Mythos kan in één nacht vier kwetsbaarheden aan elkaar koppelen. Anthropic’s Project Glasswing signaleert dat Web3’s beveiligingsmodel al achterhaald is.
Anthropic bevestigde stilletjes iets waar de blockchainindustrie al lang bang voor had moeten zijn. Het onuitgebrachte frontier-model, Claude Mythos, heeft een drempel overschreden waarop beveiligingsonderzoekers jarenlang hoopten dat die nooit zou komen. Ingenieurs zonder enige beveiligingsachtergrond kunnen het nu ’s nachts aanwijzingen geven en wakker worden met een werkende exploit voor remote code execution.
Dat is geen waarschuwing voor de toekomst. Het is al gebeurd.
Volgens alicharts op X identificeerde Mythos een 27 jaar oude bug in OpenBSD die menselijke auditors decennialang was ontgaan. Hetzelfde model koppelde vier aparte kwetsbaarheden aan elkaar om uit een browsersandbox te ontsnappen. Dat is een taak waar elite-teams van mensen normaal gesproken maanden over doen.
Het feit dat Web3 weigert te erkennen
Anthropic publiceerde de details rechtstreeks. De woordkeuze was doordacht en onmiskenbaar. Mythos Preview had al duizenden kritieke kwetsbaarheden gevonden, waaronder enkele in elk groot besturingssysteem en elke webbrowser. Blockchainprotocollen, die afhankelijk zijn van periodieke menselijke audits, bevinden zich recht in het vizier.
Project Glasswing is het antwoord. Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks en de Linux Foundation sloten zich bij de inspanning aan. Anthropic zegde tot $100 miljoen aan gebruikscredits toe voor defensieve inzet van het model. Nog eens $4 miljoen ging rechtstreeks naar open-source beveiligingsorganisaties.
De boodschap van Anthropic was helder. AI-mogelijkheden zoals Mythos zullen zich verspreiden, en ze zullen in handen komen van actoren die niet toegewijd zijn aan veilige inzet. De gevolgen voor de publieke veiligheid en nationale veiligheid kunnen ernstig zijn.
De opbrengst uit exploits van AI-ondersteunde aanvallen op blockchain smart contracts verdubbelt ongeveer elke 1,3 maand. Die trend bestond al voordat Mythos openbaar ging.
Periodieke Audits Zijn Al Dood
Zoals alicharts op X opmerkte, is het traditionele model van periodieke beveiligingsbeoordelingen ten einde. Blockchainprotocollen die geen autonome AI-bescherming in hun stack bouwen, zullen uit elkaar worden gehaald door de volgende generatie van vijandige agents. Het X-bericht beschreef Mythos als een ‘category-killer’, specifiek vanwege zijn vermogen om meerstapsaanvalsketens te vormen.
Dat sluit aan bij wat Anthropic’s eigen onderzoeks-PDF laat zien. Het Mythos Preview-onderzoek gaf aan dat de versnelling steil genoeg is om nu actie te vereisen, niet pas na de volgende grote protocol-inbreuk.
De Glasswing-voorbeeldpagina verwoordde het kernprobleem eenvoudig: de coderingscapaciteit van AI overtreft die van alle mensen, behalve de allerbeste, in het vinden en uitbuiten van kwetsbaarheden. Web3-protocollen, waarvan velen nog steeds afhankelijk zijn van incidentele audits door derden, zijn niet gebouwd met dit dreigingsmodel in gedachten.
Het Moonwell DeFi-leningprotocol verloor ongeveer $1,78 miljoen in een apart maar gerelateerd incident, gekoppeld aan AI-ondersteunde code. Smart contract-auditor pashov wees op X op wat hij beschreef als mogelijk de eerste exploit die direct verband hield met ‘vibe-gecodeerde’ Solidity. De menselijke reviewer keurde het nog steeds goed. Dat is het gat dat Mythos uitbuit. Het volledige beeld van hoe Claude het auditproces van Web3-code al hervormt ontwikkelt zich al maanden.
$100M Verdedigingsinspanning, Geen Garanties
Veertig extra organisaties die kritieke software-infrastructuur bouwen of onderhouden, kregen vroegtijdige toegang tot Mythos Preview voor defensief scannen. Anthropic was expliciet. Geen enkele organisatie kan dit alleen oplossen. Frontier AI-mogelijkheden zullen waarschijnlijk aanzienlijk verbeteren in slechts de komende paar maanden.
Web3 staat niet bij naam genoemd in de initiële Glasswing-coalitie. Die afwezigheid is veelzeggend.
De race tussen AI-ondersteunde aanvallen en AI-ondersteunde verdediging is nu de enige audit die ertoe doet. Blockchainprotocollen die vertrouwen op handmatige beveiligingsbeoordelingen, werken met een model dat al achterhaald was voordat Mythos werd aangekondigd.
Geef een reactie