Emberfeletti sebességű hackerek jöhetnek az AI miatt – a kriptoszektor lehet a célpont
Cikk meghallgatása
A mesterséges intelligencia fejlődése új korszakot nyithat a digitális támadásokban, különösen a kriptovaluta-iparban, ahol egy szoftverhiba sok esetben szinte azonnal pénzügyi veszteséggé válhat. A legfontosabb kérdés azonban nem feltétlenül az, hogy az AI teljesen új támadási módszereket hoz-e létre, hanem az, hogy a már ismert technikákat mennyivel gyorsabban és hatékonyabban lehet alkalmazni.
Erősebb modellek, nagyobb kockázatok
Az Anthropic bemutatta új mesterségesintelligencia-modelljét, a Claude Fable 5-öt, amely a vállalat szerint az eddigi legerősebb rendszere. A modell fejlettebb következtetési és programozási képességeket kínál, és ez az első nyilvánosan elérhető változat a Mythos kategóriában. A cég ugyanakkor egy korlátozottabb verziót is létrehozott, Claude Mythos 5 néven, amelyhez csak ellenőrzött kiberbiztonsági és kritikus infrastruktúrával foglalkozó szereplők férhetnek hozzá.
Introducing Claude Fable 5: a Mythos-class model that we’ve made safe for general use.
Its capabilities exceed those of any model we’ve ever made generally available. pic.twitter.com/2AvmEjHIX8
— Claude (@claudeai) June 9, 2026
Szakértők szerint az ilyen rendszerek már képesek lehetnek korábban nem ismert szoftverhibák azonosítására, több gyengeség összekapcsolására, valamint egy működő támadási folyamat megtervezésének támogatására. Az Anthropic azt állítja, hogy a rendszer figyeli a veszélyes kéréseket, és a magas kockázatúnak ítélt feladatokat egy gyengébb modellhez irányítja át. A vállalat szerint ez az esetek kevesebb mint 5 százalékában történik meg, és külső vizsgálatok során sem találtak olyan általános módszert, amellyel a védelmi rendszer teljesen kijátszható lenne.
Ennek ellenére az Anthropic szerint egy ilyen technológia értékes lehet a támadók számára is. A cég ezt így fogalmazta meg:
„A Mythos szintű képességek jelentős előnyt jelentenek sok támadó számára – például azoknak, akik anyagi hasznot húzhatnak kibertámadásokból –, ezért arra számítunk, hogy motiváltak lesznek a biztonsági intézkedéseink megkerülésére.”
Nem új támadások jönnek, hanem gyorsabbak
A legnagyobb változás nem az, hogy az AI teljesen új típusú támadásokat hozna létre, hanem az, hogy jelentősen felgyorsítja azok előkészítését. Egy fejlett modell képes nagy mennyiségű programkódot átvizsgálni, korábbi és új szoftververziókat összehasonlítani, hibás beállításokat keresni és biztonsági jelentéseket elemezni olyan sebességgel, amely emberi munkával nehezen lenne elérhető.
Charles Guillemet, a Ledger technológiai igazgatója szerint a jelenlegi AI-védelmek legfeljebb lassítják a támadókat, de nem jelentenek megbízható védelmet egy elszánt szereplővel szemben.
„A jelenlegi AI-korlátozások növelik a nehézséget, de nem jelentenek megbízható védelmet egy elszánt támadó ellen”
– fogalmazott Guillemet.
A kriptoszektor különösen kitett ennek a problémának, mivel egy technikai vagy működési hiba gyakran közvetlen pénzügyi kárral jár. A decentralizált pénzügyi protokollok 2026 első öt hónapjában több mint 840 millió dollárnyi veszteséget szenvedtek el támadások miatt a DefiLlama adatai szerint. A legnagyobb esetek azonban nem egyszerű okosszerződés-hibákból eredtek: több alkalommal megtévesztés, hozzáférések megszerzése vagy privát kulcsok kompromittálása állt a háttérben.
Ez is érdekelhet még: Hiába publikus, az Anthropic szuperintelligenciája nem engedi, hogy megvizsgálják a kódját
A leggyengébb pont továbbra is az ember
A tapasztalatok azt mutatják, hogy a legsúlyosabb támadások mögött továbbra is ismert problémák állnak: megtévesztés, rosszul kialakított jóváhagyási folyamatok, nem megfelelő kulcskezelés és emberi hibák. Egy fejlett AI-nek nem kell kész támadást létrehoznia ahhoz, hogy jelentősen javítsa a támadók esélyeit. Már az is komoly előnyt jelenthet, ha segít megtalálni az apró hibákat, vagy meggyőzőbb megtévesztő üzeneteket készít.
Guillemet szerint a technológia inkább felgyorsítja a már létező problémákat:
„Ne szépítsük: ezek a támadások továbbra is a megtévesztésre és az emberi hibára épülnek. A mesterséges intelligencia nem hozta létre ezt a valóságot. Láthatóvá tette, és gépi sebességre gyorsította. Az egyetlen valódi kiút a hardveres bizalmi alap: a tanúsított biztonságos elemben létrehozott és tárolt privát kulcsok, egy megbízható kijelzővel és egyértelmű aláírás-jóváhagyással.”
Ugyanakkor ugyanazokat az eszközöket a védekezésben is egyre gyakrabban használják. Egyes fejlesztőcsapatok AI-modellekkel vizsgálják saját kódjukat, keresnek hibákat és ellenőrzik az újonnan telepített rendszereket. A következő nagy kriptós támadás ezért valószínűleg nem teljesen új módszer lesz, hanem egy már ismert gyengeség kihasználása – csak gyorsabban, nagyobb léptékben és rövidebb idő alatt.