Cloudflare أكدت يوم الإثنين أن نموذج Mythos Preview غير المُطلق من Anthropic قام بربط أخطاء برمجية وتحويلها إلى ثغرات عملية في أكثر من 50 من مستودعاتها.
نتائج مشروع Cloudflare Project Glasswing
جاء الكشف في منشور مدونة من مسؤول الأمن الأول في Cloudflare، غرانت بورزيكاس، الذي قال إن فريقه وجّه نموذج Mythos Preview نحو كود إنتاجي يغطي بيئة التشغيل ومسار بيانات الحافة وطبقة بروتوكولات الشبكة. انضمت Cloudflare إلى مشروع Glasswing، وهو برنامج خاص من Anthropic لشركاء الأمن الدفاعي. وصف بورزيكاس النموذج بأنه "خطوة حقيقية إلى الأمام"، مشيرًا إلى قدرتين يفتقر إليهما المنافسون.
قام Mythos بربط عدة بدائيات هجوم صغيرة في سلاسل هجومية تحولت إلى إثباتات مفهوم عملية. كما قام النموذج بترجمة كود الاستغلال وتشغيله في بيئة تجريبية معزولة، ثم عدّل فرضياته عندما يفشل التنفيذ.
أشار المنشور أيضًا إلى حالات رفض غير متسقة من النموذج التجريبي.
في إحدى الحالات، رفض Mythos كتابة استغلال توضيحي بعد تأكيده عدة أخطاء ذاكرة في قاعدة كود، ثم استجاب لنفس المهمة عندما صيغ الطلب بشكل مختلف في جلسة منفصلة.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
حزمة متعددة الوكلاء تتفوق على الماسحات المنفردة
قالت Cloudflare إن توجيه وكيل برمجي عام واحد نحو مستودع لا ينجح في أبحاث الثغرات. لذلك بنى بورزيكاس حزمة متعددة المراحل تشغّل نحو 50 وكيلاً متوازيًا على مهام ضيقة. تتضمن سلسلة المعالجة مراحل الاستطلاع، والصيد، والتحقق العدائي، وإزالة التكرار، وتتبع إمكانية الوصول إلى الثغرة.
يحاول وكيل مستقل دحض كل نتيجة قبل دخولها قائمة الفرز الأولي، ما يقلل الإيجابيات الكاذبة التي تكثر في كود غير آمن للذاكرة مكتوب بلغة C و ++C. وقد تعهدت Anthropic بتقديم 100 مليون دولار كرصيد نماذج و4 ملايين دولار تبرعات لمجموعات الأمن مفتوح المصدر ضمن مشروع Glasswing.
لن يتم إطلاق Mythos Preview لعامة المستخدمين.
عقود الكريبتو الذكية تواجه موجة استغلال مدعومة بالذكاء الاصطناعي
تأتي نتائج Cloudflare في وقت تتزايد فيه الخسائر على السلسلة. فقد خسر جسر Verus-Ethereum نحو 11 مليون دولار يوم الإثنين في هجوم عبر السلاسل، حيث جرى تحويل العائدات إلى 5,402 عملة إيثر (ETH).
سبق لباحثي Anthropic أن أظهروا أن وكلاء الذكاء الاصطناعي يمكنهم استغلال عقود نشطة ذاتيًا وبشكل ربحي. في أحد الاختبارات، قامت النماذج بمسح 2,849 عقدًا منشورًا وأنتجت ثغرات بقيمة 3,694 دولارًا مقابل 3,476 دولارًا تكاليف حوسبة.
حذّرت CertiK في 15 مايو من أن العقود الذكية القديمة أصبحت الآن في قلب موجة صيد مدفوعة بالذكاء الاصطناعي. فقدت بروتوكولات DeFi أكثر من 605 ملايين دولار خلال نحو 20 يومًا في أبريل، بما في ذلك عملية الاستنزاف بقيمة 293 مليون دولار في KelpDAO بتاريخ 19 أبريل، كما ورد في تقرير $293 million KelpDAO drain. كما حصدت هجمات الهندسة الاجتماعية 306 ملايين دولار أخرى خلال الربع الأول.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul