Reprezentanții băncilor centrale tradiționale și globale au văzut o amenințare în noile capacități de inteligență artificială (AI) care pot găsi breșe în sistemele informatice. Acest lucru a venit pe fondul testării lui Claude Mythos Preview, un instrument experimental de inteligență artificială de la Anthropic, care a demonstrat deja capacitatea de a găsi mai multe vulnerabilități critice în toate sistemele de operare și browserele cheie. Iar acest lucru forțează piața cripto să regândească acum toate sistemele de securitate, pentru a nu deveni o țintă pentru rețelele neuronale, scrie RBC.
La fel cum Mythos a apărut în discuțiile publice, piața criptografică s-a confruntat cu o serie de hack-uri care au afectat vulnerabilitățile infrastructurii. După cum s-a dovedit, „găurile” în securitatea soluțiilor blockchain nu se află atât de mult în codul contractelor inteligente, cât în infrastructura care le deservește – sisteme de gestionare a cheilor de acces, oracole de preț și firewall-uri, pe care auditurile tradiționale rareori le iau în considerare atunci când evaluează riscul.
Primele comentarii alarmante cu privire la amenințările generate de noile modele de inteligență artificială nu au venit de pe piața criptografică, ci din sectorul financiar tradițional. Andrew Bailey, guvernatorul Băncii Angliei și președinte al Consiliului pentru stabilitate financiară (FSB), a calificat situația drept „o provocare foarte serioasă” și a subliniat că autoritățile de reglementare vor trebui să evalueze în mod accelerat riscurile cibernetice la adresa sistemului financiar mondial. El a fost susținut de președintele Băncii Centrale Europene (BCE), Christine Lagarde. Aceasta a evaluat Mythos ca fiind un exemplu de dezvoltare care, dacă cade „în mâinile cui nu trebuie”, ar putea avea consecințe catastrofale.
Executivi de la JPMorgan, Morgan Stanley, BNY și Citigroup au confirmat, de asemenea, că lucrează cu versiunea beta a Mythos și identifică „o mulțime de vulnerabilități care trebuie remediate”. Deși în paralel, aceștia explorează și beneficiile potențiale în ceea ce privește îmbunătățirea eficienței infrastructurii și a apărării cibernetice.
Numai în luna aprilie, atacatorii au provocat pagube în valoare de cel puțin 570 de milioane de dolari pe piața criptografică, exploatând vulnerabilități ale firewall-urilor și scheme complexe de inginerie socială. Cel mai notabil din punct de vedere al consecințelor pentru industrie a fost piratarea în valoare de 290 de milioane de dolari a podului de interconectare Kelp DAO. Situația a cauzat probleme nu numai clienților Kelp, ci și utilizatorilor celui mai mare protocol de credit Aave, precum și zecilor de protocoale de pe piața criptografică, care au suspendat sau restricționat funcționarea protocoalelor.
Astfel, finanțele descentralizate (DeFi) au experimentat simultan atât efectele problemelor sistemice din sector, cât și un val de îngrijorări cu privire la capacitățile IA. Iar unii cercetători atribuie creșterea numărului de atacuri reușite apariției unor rețele neuronale puternice, în special Mythos.
O nouă realitate pentru DeFi
Băncile tradiționale pot remedia urgent vulnerabilitățile descoperite prin intermediul AI, însă protocoalele DeFi se află într-o poziție mai vulnerabilă. Arhitectura lor implică deschiderea și imuabilitatea codului. Iar dacă AI găsește o eroare critică într-un contract inteligent, este imposibil să o remedieze instantaneu. În acest caz, rareori este posibil să se armonizeze totul în câteva ore, cel mai adesea procesul durează zile.
Din punct de vedere al securității, este și mai rău că proiectele DeFi funcționează pe mecanisme de infrastructură în mare parte similare, care, dacă eșuează, pot afecta simultan mai multe soluții interconectate.
„Composabilitatea este ceea ce face ca DeFi să fie eficient din punct de vedere al capitalului și inovator. însă aceasta înseamnă, de asemenea, că o vulnerabilitate minoră într-un protocol poate fi un vector critic pentru infectarea potențială a întregului ecosistem”, a declarat Paul Wijender, șeful departamentului de securitate al Gauntlet, care gestionează riscurile pentru Aave.
Vijender a adăugat că, atunci când se gândește la amenințările IA la adresa proiectelor criptografice, el este mai îngrijorat de nivelul de securitate „uman și de infrastructură”. Iar cuvintele sale se referă exact la cele două vulnerabilități majore din aprilie, care au costat un total combinat de peste 570 de milioane de dolari în mai puțin de o lună.
Fondatorul Aave, Stani Kulechov, a remarcat că nu este o surpriză faptul că atacatorii folosesc inteligența artificială, deoarece „este doar o evoluție a instrumentelor pe care le folosesc”, descoperind bug-uri vechi care anterior erau irelevante. Dar Koulechov a subliniat, de asemenea, că aceleași instrumente vor oferi dezvoltatorilor posibilitatea de a rula teste de stres mai bune și mai stricte pentru proiectele lor.
Opinia fondatorului Aave a fost împărtășită de Hayden Adams de la Uniswap, fondatorul Uniswap, cel mai mare schimb descentralizat. Acesta a menționat că proiectele care nu utilizează noile instrumente astăzi „se vor afla în zona de risc maxim”.
The post Cum Mythos și alte modele AI ajută hackerii să fure criptomonede appeared first on logos-pres.md.