Maaaring i-chain ni Claude Mythos ang apat na kahinaan sa magdamag. Ang Project Glasswing ng Anthropic ay nagpapahiwatig na ang modelo ng seguridad ng Web3 ay hindi na ginagamit.
Tahimik na kinumpirma ni Anthropic ang isang bagay na dapat kinatatakutan ng industriya ng blockchain. Ang hindi inilabas na modelo ng hangganan nito, si Claude Mythos, ay tumawid sa isang hangganan na ginugol ng mga mananaliksik sa seguridad ng mga taon na umaasa na hindi na darating. Ang mga inhinyero na may zero na background sa seguridad ay maaari na ngayong i-prompt ito magdamag at magising sa isang gumaganang remote code execution exploit.
Hindi iyon babala tungkol sa hinaharap. Nangyari na.
Ayon sa alicharts sa X, Natukoy ni Mythos ang isang 27-taong-gulang na bug sa OpenBSD na hindi nakuha ng mga auditor ng tao sa loob ng mga dekada. Kinadena ng parehong modelo ang apat na magkakahiwalay na kahinaan upang makatakas sa sandbox ng browser. Ang gawaing iyon ay karaniwang tumatagal ng mga elite na pangkat ng tao na ilang buwan bago matapos.
Ang Bagay na Tinatanggihan ng Web3 na Aminin
Antropiko direktang nai-publish ang mga detalye. Sinadya at mariin ang wika. Nakahanap na ang Mythos Preview ng libu-libong mga kahinaan na may mataas na kalubhaan, kabilang ang ilan sa bawat pangunahing operating system at web browser. Ang mga protocol ng Blockchain, na nakadepende sa mga pana-panahong pag-audit ng tao, ay nasa mga crosshair na iyon.
Project Glasswing ang tugon. Ang Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, at ang Linux Foundation ay sumali sa pagsisikap. Ang Anthropic ay nagbigay ng hanggang $100 milyon sa mga kredito sa paggamit para sa nagtatanggol na pag-deploy ng modelo. Ang isa pang $4 milyon ay direktang napunta sa mga open-source na organisasyon ng seguridad.
Malinaw ang framing mula sa Anthropic. Ang mga kakayahan ng AI tulad ng Mythos ay lalago, at maaabot nila ang mga aktor na hindi nakatuon sa pag-deploy ng mga ito nang ligtas. Ang pagbagsak para sa kaligtasan ng publiko at pambansang seguridad ay maaaring maging malubha.
Gamitin ang kita mula sa mga pag-atake na tinulungan ng AI mga smart contract ng blockchainhumigit-kumulang nagdodoble bawat 1.3 buwan. Ang tilapon na iyon ay nauna sa Mythos na maging pampubliko.
Ang mga Pana-panahong Pag-audit ay Patay Na
Gaya ng nabanggit sa mga alichart sa X, tapos na ang tradisyonal na modelo ng mga pana-panahong pagsusuri sa seguridad. Ang mga protocol ng Blockchain na hindi bumubuo ng autonomous AI shielding sa kanilang stack ay paghiwalayin ng susunod na henerasyon ng mga adversarial agent. Inilarawan ng X post ang Mythos bilang isang category-killer partikular dahil sa kakayahan nitong multi-step attack chain.
Na linya up sa kung ano Sariling PDF ng pananaliksik ni Anthropicmga palabas. Na-flag ng pananaliksik sa Mythos Preview ang acceleration bilang sapat na matarik upang mangailangan ng aksyon ngayon, hindi pagkatapos ng susunod na malaking paglabag sa protocol.
Ang Pahina ng preview ng Glasswingmalinaw na nakabalangkas sa pangunahing problema: Ang kakayahan ng AI coding ay nalampasan ang lahat maliban sa mga pinaka bihasang tao sa paghahanap at pagsasamantala sa mga kahinaan. Ang mga protocol ng Web3, na marami sa mga ito ay umaasa pa rin sa mga madalang na pag-audit ng third-party, ay hindi binuo nang nasa isip ang modelong ito ng pagbabanta.
Ang Moonwell DeFi lending protocol ay nawalan ng humigit-kumulang $1.78 milyon sa isang hiwalay ngunit nauugnay na insidente na nauugnay sa AI-assisted code. Ang smart contract auditor na si pashov ay nag-flag sa X kung ano ang inilarawan niya bilang posibleng unang pagsasamantala na direktang nauugnay sa vibe-coded Solidity. Nag-sign off pa rin ang human reviewer. Iyon ang gap na sinasamantala ni Mythos. Ang buong larawan kung paano Binabago na ni Claude ang pag-audit ng code sa Web3ay umuunlad nang ilang buwan.
$100M Pagsisikap sa Pagtatanggol, Walang Garantiya
Apatnapung karagdagang organisasyon na nagtatayo o nagpapanatili ng kritikal na imprastraktura ng software ay nakakuha ng maagang pag-access sa Mythos Preview para sa defensive scanning. Ang anthropic ay tahasan. Walang organisasyon ang makakalutas nito nang mag-isa. Ang mga kakayahan ng Frontier AI ay malamang na umunlad nang malaki sa mga susunod na buwan lamang.
Ang Web3 ay hindi kasama sa paunang koalisyon ng Glasswing ayon sa pangalan. Ang kawalan na iyon ay nagsasabi.
Ang karera sa pagitan ng AI-assisted attacks at AI-assisted defense na ngayon ang tanging audit na mahalaga. Ang mga protocol ng Blockchain na umaasa sa mga manu-manong pagsusuri sa seguridad ay gumagana sa isang modelo na lipas na bago ipahayag ang Mythos.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon