coindesk.com
Mythos, das neue KI-Modell von Anthropic, das in der traditionellen Technologie- und Finanzbranche Angst und Verwirrung ausgelöst hat, bewirkt auch einen massiven Wandel in der Sicherheitsauffassung der Kryptoindustrie.
Seit Jahren konzentriert sich die Dezentralisierte Finanzwelt auf den Schutz von Smart Contracts. Der Code wird geprüft, Schwachstellen werden katalogisiert und viele häufige Angriffe sind gut verstanden. Doch Mythos, ein Modell, das darauf ausgelegt ist, Schwachstellen systemübergreifend zu identifizieren und miteinander zu verknüpfen, lenkt die Aufmerksamkeit jenseits des Codes und hinein in die Infrastruktur, die ihn unterstützt.
„Die größeren Risiken liegen in der Infrastruktur“, sagte Paul Vijender, Leiter der Sicherheitsabteilung bei Gauntlet, einem Unternehmen für Risikomanagement. „Wenn ich an KI-gesteuerte Bedrohungen denke, mache ich mir weniger Sorgen um die Ausnutzung von Smart Contracts, sondern konzentriere mich stärker auf KI-unterstützte Angriffe auf die menschlichen und infrastrukturellen Ebenen.“
Dazu gehören wichtige Verwaltungssysteme, Signaturdienste, Brücken, Oracle-Netzwerke und die kryptografischen Schichten, die diese verbinden. Diese Komponenten sind weniger sichtbar als Smart Contracts und liegen häufig außerhalb des traditionellen Prüfungsumfangs.
Tatsächlich hat der Webinfrastruktur-Anbieter Vercel, den viele Krypto-Unternehmen nutzen, in diesem Monat bekannt gegebenSicherheitsverstoß dies könnte Kundendaten von API-Schlüsseln offengelegt haben, was Krypto-Projekte dazu veranlasste, ihre Zugangsdaten zu wechseln und ihren Code zu überprüfen. Vercel verfolgte den Eindrang auf eine kompromittierte Google Workspace-Verbindung über das Drittanbieter-KI-Tool Context.ai zurück, das von einem Mitarbeiter genutzt wurde.
Mythos gehört zu einer neuen Klasse von KI-Systemen, die darauf ausgelegt sind, Gegner zu simulieren. Anstatt nach bekannten Fehlern zu suchen, es untersucht, wie Protokolle interagieren, Prüfung, wie kleine Schwachstellen zu realen Angriffsszenarien kombiniert werden können. Dieser Ansatz hat über den Krypto-Bereich hinaus Aufmerksamkeit erregt. Banken wie JP Morgan betrachten das durch KI gesteuerte Cyberrisiko zunehmend als systemisches und erkunden Tools wie Mythos für Stresstests. Anfang dieses Monats haben Coinbase und Binance beide sollen sich angeblich an Anthropic gewandt haben um Mythos zu testen.
Erste Erkenntnisse aus Modellen wie Mythos haben Schwachstellen in den Hintergrundsystemen identifiziert, die Krypto-Plattformen sichern, einschließlich der Technologie, die Schlüssel schützt und die Kommunikation zwischen den Systemen handhabt.
„Ich denke, es gibt zwei Bereiche, in denen KI-Modelle besonders wertvoll sind“, sagte Vijender. „Erstens mehrstufige Exploit-Ketten, die historisch gesehen erst entdeckt werden, nachdem Geld verloren gegangen ist. Zweitens Schwachstellen auf der Infrastrukturebene, die traditionelle Prüfungen nie erfassen.“
Diese Verschiebung ist in einem System von Bedeutung, das auf Komponierbarkeit basiert, in dem DeFi-Protokolle miteinander verbunden sind und auf den Dienstleistungen der jeweils anderen aufbauen können.
DeFi-Protokolle sind darauf ausgelegt, miteinander verbunden zu sein. Sie teilen Liquidität, verlassen sich auf gemeinsame Orakel und interagieren über Integrationsschichten, die schwer vollständig zu erfassen sind. Diese Vernetzung hat das Wachstum vorangetrieben, schafft jedoch auch Wege, über die sich Risiken ausbreiten können, da in jüngsten Brücken-Exploits beobachtet wie der Hyperbridge-Angriff, bei dem ein Angreifer durch Ausnutzung einer Schwachstelle in der Verifizierung von Cross-Chain-Nachrichten Polkadot-Token im Wert von 1 Milliarde US-Dollar auf Ethereum geprägt hat.
„Composability ist es, was DeFi kapital effizient und innovativ macht“, sagte Vijender. „Aber es bedeutet auch, dass eine kleine Schwachstelle in einem Protokoll zu einem kritischen Exploit-Vektor mit Ansteckungspotenzial im gesamten Ökosystem werden kann.“
Ohne KI sind diese Abhängigkeiten schwer nachzuvollziehen. Mit KI können sie jedoch in großem Umfang erfasst und ausgenutzt werden. Das Ergebnis ist eine Verlagerung von einzelnen Exploits hin zu systemischen Ausfällen, die sich kaskadenartig über Protokolle hinweg ausbreiten.
Entwicklung der KI-Angriffe
Dennoch sehen einige Branchenführer Mythos eher als Beschleunigung denn als Wendepunkt.
Bei Aave Labs erklärte der Gründer Stani Kulechov, dass KI die Dynamiken widerspiegelt, die bereits im wettbewerbsorientierten Umfeld von DeFi am Werk sind.
„Web3 ist keine Unbekannte, wenn es um gut finanzierte und motivierte Gegner geht“, sagte er gegenüber CoinDesk. „KI-Modelle stellen eine Weiterentwicklung der Werkzeuge dar, die zur Durchführung von Angriffen eingesetzt werden.“
Aus dieser Perspektive ist DeFi bereits für Angriffe mit maschineller Geschwindigkeit ausgelegt. Smart Contracts werden automatisch ausgeführt, und Schutzmechanismen wie Liquidationsverfahren und Risikoparameter funktionieren ohne menschliches Eingreifen.
„DeFi arbeitet mit Rechengeschwindigkeit, daher bringt KI keine neue Dynamik ein“, sagte Kulechov. „Sie verstärkt ein Umfeld, das schon immer ständige Wachsamkeit erfordert hat.“
Dennoch erkennt Aave, dass KI neue Kategorien von Schwachstellen aufdeckt, einschließlich Problemen, die menschliche Prüfer zuvor möglicherweise als weniger wichtig eingestuft haben.
„Das Mythos-Papier zeigt, dass KI alte Fehler erkennen kann, die zuvor zurückgestellt wurden“, sagte er.
Diese Breite bleibt in einem System wichtig, in dem selbst kleinere Schwachstellen das Vertrauen untergraben oder zu größeren Exploits kombiniert werden können.
Wenn Angreifer schneller agieren können, stellt sich die Frage, ob die Verteidigungen Schritt halten können.
Sowohl für Gauntlet als auch für Aave liegt die Lösung in der Änderung des Sicherheitsmodells selbst. Prüfungen vor der Bereitstellung und Überwachungen danach wurden für Bedrohungen im menschlichen Tempo entwickelt. KI komprimiert diesen Zeitrahmen.
„Um sich gegen offensive KI zu verteidigen, müssen wir einen KI-zentrierten Ansatz verfolgen, bei dem Geschwindigkeit und kontinuierliche Anpassung entscheidend sind“, erklärte Vijender von Gauntlet. Dazu gehören kontinuierliche Überprüfungen, Echtzeitsimulationen und Systeme, die unter der Annahme entwickelt wurden, dass Sicherheitsverletzungen eintreten werden.
Ein „größerer Weg“
Aave hat die KI bereits in seine Arbeitsabläufe integriert und nutzt sie für Simulationen und Codeüberprüfungen neben menschlichen Prüfern. „Wir verfolgen einen KI-zentrierten Ansatz, wo sie klaren Mehrwert bietet“, sagte Kulechov von Aave Labs. „Doch sie ergänzt die menschliche Prüfung, ersetzt sie jedoch nicht.“
In diesem Sinne rüstet KI sowohl Angreifer als auch Verteidiger aus.
Für Entwickler könnte die langfristige Auswirkung eher weniger Störung als Divergenz sein.
„Wir haben Mythos noch nicht getestet, “aber wir sind wirklich interessiert in dem, was es und ähnliche Werkzeuge für die Sicherheit von Protokollen leisten können“, sagte Hayden Adams, Gründer und CEO von Uniswap Labs. „KI bietet Entwicklern bessere Möglichkeiten, Systeme auf Belastbarkeit zu testen und zu stärken.“
Im Laufe der Zeit erwartet Adams, dass sich die Kluft zwischen sicheren und unsicheren Protokollen vergrößern wird.
„Projekte, die Sicherheit priorisieren, werden eine größere Fähigkeit haben, Systeme vor dem Start zu testen und zu härten“, sagte er. „Projekte, die dies nicht tun, werden am meisten gefährdet sein.“
Das könnte die eigentliche Veränderung sein. Sicherheit besteht nicht mehr darin, Schwachstellen zu eliminieren. Es geht vielmehr darum, sich kontinuierlich an ein System anzupassen, in dem diese Schwachstellen ständig neu entdeckt und neu kombiniert werden.
Weiterlesen: Bewegen Sie sich beiseite, Bitcoin und Quantenrisiken. Anthropics Mythos AI könnte erhebliche Auswirkungen auf DeFi haben