Cloudflare أكدت يوم الاثنين أن نموذج Mythos Preview غير المُطلق من Anthropic ربط أخطاء برمجية في سلاسل من الثغرات العملية عبر أكثر من 50 من مستودعاتها.
نتائج مشروع Cloudflare Project Glasswing
جاء الكشف في منشور مدونة لرئيس أمن المعلومات في Cloudflare غرانت بورزيكاس، الذي قال إن فريقه وجّه نموذج Mythos Preview نحو كود إنتاجي يشمل بيئة التشغيل ومسار بيانات الحافة وطبقة البروتوكولات. انضمت Cloudflare إلى Project Glasswing، وهو برنامج دعوات حصري من Anthropic لشركاء الأمن الدفاعي. واصفاً النموذج بأنه «خطوة حقيقية إلى الأمام»، أشار بورزيكاس إلى ميزتين يفتقر إليهما المنافسون.
قام Mythos بربط عدة بدائيات هجوم صغيرة في سلاسل من إثباتات المفهوم العملية. كما قام النموذج بتجميع وتشغيل كود الاستغلال في بيئة تجريبية معزولة، ثم عدّل فرضيته عندما فشل التنفيذ.
المنشور أشار أيضاً إلى حالات رفض غير متسقة من النموذج التجريبي.
في حالة واحدة، رفض Mythos كتابة استغلال توضيحي بعد تأكيد عدة أخطاء في الذاكرة ضمن قاعدة كود، ثم استجاب لنفس المهمة عندما صيغ الطلب بشكل مختلف في جلسة منفصلة.
أيضاً اقرأ: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
بيئة متعددة الوكلاء تتفوق على الماسحات المنفردة
قالت Cloudflare إن توجيه وكيل ترميز عام واحد إلى مستودع لم يكن مجدياً لبحث الثغرات. بدلاً من ذلك، بنى بورزيكاس بيئة متعددة المراحل تشغّل نحو 50 وكيلاً متوازياً على مهام ضيقة. تنفّذ هذه السلسلة مراحل الاستطلاع، والصيد، والتحقق الهجومي، وإزالة التكرار، وتتبع قابلية الوصول.
يحاول وكيل مستقل دحض كل نتيجة قبل أن تدخل طابور الفرز، ما يقلل الإيجابيات الكاذبة التي تبتلي الكود غير الآمن من ناحية الذاكرة المكتوب بلغة C و ++C. وقد تعهدت Anthropic بتقديم 100 مليون دولار على شكل أرصدة نماذج و4 ملايين دولار كتبرعات لمجموعات الأمن مفتوح المصدر ضمن Project Glasswing.
نموذج Mythos Preview لن يُطرح للاستخدام العام.
عقود الكريبتو الذكية تواجه موجة استغلال بالذكاء الاصطناعي
تأتي نتائج Cloudflare في وقت تتزايد فيه الخسائر على السلسلة. فقد خسر جسر Verus-Ethereum مبلغ 11 مليون دولار يوم الاثنين في هجوم عبر سلاسل، حيث تم تحويل العائدات إلى 5,402 إيثر (ETH).
في السابق، أظهر باحثو Anthropic أن وكلاء الذكاء الاصطناعي يمكنهم استغلال العقود الحيّة بشكل مستقل لتحقيق أرباح. في اختبار واحد، فحصت النماذج 2,849 عقداً منشوراً وأنتجت استغلالات بقيمة 3,694 دولاراً مقابل 3,476 دولاراً من تكلفة الحوسبة.
حذّرت CertiK في 15 مايو من أن العقود الذكية القديمة باتت في قلب موجة صيد مدفوعة بالذكاء الاصطناعي. خسرت بروتوكولات DeFi أكثر من 605 ملايين دولار خلال نحو 20 يوماً في أبريل، بما في ذلك اختراق KelpDAO بقيمة 293 مليون دولار في 19 أبريل. كما حصدت هجمات الهندسة الاجتماعية 306 ملايين دولار أخرى خلال الربع الأول.
اقرأ التالي: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul