coindesk.com
Anthropic hat ein KI-Modell entwickelt, das autonom Zero-Day-Software-Schwachstellen finden und ausnutzen kann – und zwar auf einem Niveau, das nach Angaben des Unternehmens jahrzehntelange menschliche Sicherheitsforschung sowie alle existierenden automatisierten Werkzeuge übertrifft.
Ein genauerer Blick auf seine Leistungsfähigkeit deutet auf potenzielle Bedrohungen für die Krypto-DeFi-Infrastruktur hin. Beginnen wir mit der Erörterung seiner Fähigkeiten.
Enthüllt lang verborgene Schwachstellen
Wie die Suche nach einer Nadel in einem Millionen Heuhaufen verfügt das Modell Claude Mythos Preview über eine besondere Fähigkeit, Softwarefehler aufzudecken, die menschlichen Experten lange Zeit verborgen blieben.
Es wurde ein 27 Jahre alter Fehler in OpenBSD entdeckt, einem Betriebssystem, das speziell entwickelt wurde, um schwer zu hacken zu sein, und das für weniger als 50 US-Dollar an Rechenressourcen gefunden wurde.
Es wurde eine 16 Jahre alte Schwachstelle in FFmpeg entdeckt, der Videosoftware, die den Großteil der Streaming-Infrastruktur des Internets antreibt und die von automatisierten Sicherheitstools fünf Millionen Mal gescannt wurde, ohne dass sie jemand bemerkt hatte.
Es schrieb sogar einen Browser-Exploit, der vier separate Schwachstellen miteinander verknüpfte, um zwei Sicherheitsebenen zu durchbrechen. Und es nahm eine öffentlich bekannte Linux-Schwachstelle und verwandelte sie in weniger als einem Tag für unter 2.000 Dollar in einen voll funktionsfähigen Angriff – eine Aufgabe, die normalerweise mehrere Wochen eines erfahrenen Forschers in Anspruch nehmen würde.
Dies hat in der Tech-Branche Alarm ausgelöst, und das zu Recht, da Mythos bereits existiert, einsatzbereit ist und Sicherheitslücken im Code aufdeckt, der Nutzerfonds schützt – Lücken, die in den vergangenen 27 Jahren weder von Menschen noch von Tools entdeckt wurden. Dies steht in starkem Gegensatz zu aktuellen Befürchtungen hinsichtlich der Risiken durch Quantencomputing für Bitcoin, die nach wie vor weitgehend theoretischer Natur sind.
Warum sollten sich Krypto-Entwickler dafür interessieren
Die wichtigsten Erkenntnisse für Krypto befinden sich in Anthropics technischer Blog, wonach Mythos Sicherheitslücken in den von dem Unternehmen als „die weltweit beliebtesten Kryptographiebibliotheken“ bezeichneten Technologien, einschließlich TLS, AES-GCM und SSH, entdeckt hat. Diese sind entscheidend für die Internetsicherheit, die Absicherung von HTTPS-Verbindungen, die Verschlüsselung von Daten und ermöglichen Entwicklern den Fernzugriff auf Server, die DeFi- und Börseninfrastrukturen unterstützen.
Fehler oder Schwachstellen in diesen könnten es jemandem ermöglichen, Zertifikate zu fälschen oder private Kommunikation zu entschlüsseln.
Das Risiko ist insbesondere für DeFi-Protokolle hoch, die Open-Source-Software sind. Ihr Code ist für jeden öffentlich einsehbar, einschließlich eines Modells wie Mythos, das autonom jeden Schwachpunkt in einer Codebasis in Maschinengeschwindigkeit und zu nahezu null Grenzkosten katalogisieren kann.
Und obwohl die etwa 200 Milliarden US-Dollar, die in Smart Contracts auf Ethereum, Solana und anderen Chains gebunden sind, von Menschen und automatisierten Scannern geprüft wurden, behauptet Anthropic, dass Mythos darüber hinaus arbeitet.
Das Unternehmen stellte fest, dass „Maßnahmen, deren Sicherheitswert hauptsächlich auf Reibung statt auf harten Barrieren beruht, gegenüber modellgestützten Angreifern erheblich schwächer werden können.“
Multisignatur-Governance, die mehrere Personen für die Genehmigung einer Blockchain-Transaktion erfordert, Timelocks, die eine Transaktion für einen festgelegten Zeitraum verzögern, und Auditberichte als Nachweis der Sicherheit sind alle reibungsbasierte Sicherheitsmaßnahmen. Einfach ausgedrückt bedeutet dies, dass diese Maßnahmen Vorgänge verlangsamen, anstatt einen Angriff auf Code-Ebene zu blockieren.
Bisher hat dies die Marktbewertungen nicht erschüttert. Der CoinDesk DeFi Select Index ist innerhalb von 24 Stunden um 7 % gestiegen und übertrifft damit Bitcoin und Ether, da der vorübergehende Waffenstillstand zwischen den USA und dem Iran das Risikoempfinden gestärkt hat. Aber mit Blick nach vorn sollten Händler nicht nur makroökonomische Faktoren im Auge behalten, sondern auch die Entwicklungen rund um Mythos, angesichts seiner potenziellen Auswirkungen auf Software- und Blockchain-Sicherheit.
Alles in allem wird das Mythos-Modell noch nicht der breiten Öffentlichkeit zugänglich gemacht und stattdessen im Rahmen von „Project Glasswing“ mit einer ausgewählten Gruppe von 40 Software-Giganten wie Google, Apple und Microsoft geteilt.