Szuperhacker képességeket kapott az Anthropic új AI-modellje
Cikk meghallgatása
Az Anthropic új, Mythos nevű mesterségesintelligencia-modellje már a tesztelési fázisban is komoly figyelmet keltett. A cég állítása szerint a rendszer hatékonyabban képes szoftveres sebezhetőségeket azonosítani, mint az emberek többsége, sőt, egyes hackereknél is eredményesebb lehet, és eddig több ezer kritikus hibát tárt fel különböző rendszerekben. Bár mindez jelentős előrelépést ígér a kiberbiztonságban, a történetnek van egy kevésbé megnyugtató oldala is, a kriptós szereplők ugyanis egyelőre kimaradtak a korai hozzáférésből.
Ez a helyzet egyszerre jelenthet lehetőséget és kockázatot. Egy ilyen eszköz képes lehet megerősíteni a digitális infrastruktúrák védelmét, ugyanakkor, ha nem egyenlően jut el a különböző szereplőkhöz, könnyen felboríthatja az erőviszonyokat, különösen egy olyan érzékeny területen, mint a Bitcoin és a decentralizált pénzügyek világa.
Glasswing: elit klub a legnagyobbaknak
A Mythos tesztelése egy Glasswing nevű program keretében zajlik, amelyhez egyelőre csak szűk kör fér hozzá. A résztvevők között olyan óriások találhatók, mint a JPMorgan, az Apple vagy a Microsoft, akik saját rendszereikben használhatják a modellt hibakeresésre.
Az Anthropic jelentős erőforrásokat is biztosít ehhez, már több millió dollárnyi AI-kreditet osztott ki, és további hatalmas keretet ígér a partnereknek. Ugyanakkor a konkrét technikai részletek továbbra is nagyrészt rejtve maradnak. A nyilvánosság eddig csak néhány, régebbi sebezhetőség, például egy OpenBSD- és egy FFmpeg-hiba részleteit ismerhette meg.
A kommunikáció kettős képet mutat. Miközben a vállalat hangsúlyozza a technológia védelmi szerepét, azt is elismeri, hogy a Mythos potenciálisan rendkívül erős hacker eszközzé válhat. Egyes elemzők szerint akár arra is képes lehet, hogy átlagos támadókat közel állami szintű szereplőkké emeljen. Fontos azonban, hogy ezek az állítások egyelőre főként a cég saját narratívájára épülnek, független bizonyítékok még korlátozottan állnak rendelkezésre.
A kriptoszektor kimaradása
A Glasswing program egyik legfeltűnőbb sajátossága, hogy a kriptós cégek teljesen hiányoznak a résztvevők közül. Sem tőzsdék, sem blokklánc-projektek, sem auditáló vállalatok nem kaptak meghívást, miközben a hagyományos pénzügyi és technológiai szektor kulcsszereplői igen.
Ez különösen érzékeny pont, mert a kriptoökoszisztéma sajátosságai miatt eleve nehezebb a védekezés. Sok rendszer gyakorlatilag megváltoztathatatlan, hatalmas értékek mozognak bennük, a javítások pedig gyakran lassabban valósulnak meg a decentralizált működés miatt. Eközben a DeFi világában már most is gyakoriak a támadások, különösen a cross-chain hidak esetében, ahol az elmúlt években milliárdos nagyságrendű veszteségek keletkeztek.
Egy olyan AI, amely képes tömegesen feltárni a hibákat, alapjaiban gyorsíthatja fel a támadások és védekezések versenyét. A kulcskérdés az, hogy ki jut hozzá előbb.
Nem egy előzmény nélküli kísérlet
Az Anthropic korábban már végzett hasonló teszteket okosszerződéseken. Egy kísérlet során több száz smart contractot vizsgáltak AI-ügynökökkel, amelyek még korlátozott körülmények között is képesek voltak komoly, akár milliós nagyságrendű kockázatokat feltárni.
A beszámolók szerint ezek az eszközök nemcsak ismert hibákat kerestek, hanem új, úgynevezett „zero-day” sebezhetőségeket is találtak. Mindez még a Mythos megjelenése előtt történt. Ha az új modell valóban jelentős előrelépést hoz, az egy új szintet jelenthet a kódelemzés automatizálásában, különösen a DeFi és a blokklánc-alapú rendszerek esetében.
Fegyverkezési verseny az AI korszakában
Az Anthropic szerint a Glasswing célja elsősorban a védekezés erősítése, a partnerek feladata, hogy még a szélesebb körű bevezetés előtt feltárják és javítsák a kritikus hibákat. A vállalat azt ígéri, hogy a tapasztalatokat később szélesebb körben is hasznosítani lehet.
Ugyanakkor az üzleti szempontokat sem lehet figyelmen kívül hagyni. Egy ilyen technológia bemutatása jelentős piaci és politikai figyelmet generál, így a képességek hangsúlyozása részben marketingcélokat is szolgálhat. Reális forgatókönyv, hogy a Mythos teljesítménye a gyakorlatban árnyaltabb lesz a most kommunikáltnál, de még egy mérsékelt javulás is elegendő lehet ahhoz, hogy drasztikusan felgyorsuljon a sebezhetőségek felfedezése.
Mit jelent ez a kriptó jövőjére nézve?
A legnagyobb kockázat jelenleg az egyenlőtlen hozzáférésből fakad. Ha a nagyvállalatok már hónapokkal korábban használhatnak ilyen eszközöket, miközben a kriptoszektor szereplői kimaradnak, az komoly versenyhátrányt jelenthet a védekezésben.
Ugyanakkor a másik oldal sem elhanyagolható, hiszen a mesterséges intelligencia a védelemben is egyre fontosabb szerepet kap. A jövőben azok a projektek lehetnek igazán ellenállók, amelyek képesek integrálni az AI-alapú megoldásokat a kódelemzésbe, a tranzakciók monitorozásába és az incidenskezelésbe.
A Mythos és a Glasswing története jól mutatja, hogy a kriptovilág nem elszigetelt rendszer. A nagy technológiai vállalatok fejlesztései, a hozzáférés módja és a szabályozói környezet mind közvetlen hatással vannak arra, mennyire biztonságosak ezek a rendszerek. A mesterséges intelligencia pedig egyre inkább kulcsszereplővé válik ebben a dinamikában, mind a támadók, mind pedig a védelem oldalán.