Cloudflare confirmó el lunes que el modelo Mythos Preview inédito de Anthropic encadenó errores en exploits funcionales en más de 50 de sus repositorios.
Hallazgos del proyecto Glasswing de Cloudflare
La revelación llegó en una entrada de blog del director de seguridad de Cloudflare, Grant Bourzikas, quien dijo que su equipo apuntó Mythos Preview a código de producción que abarcaba el runtime, la ruta de datos en el edge y la pila de protocolos. Cloudflare se unió a Project Glasswing, el programa solo por invitación de Anthropic para socios de seguridad defensiva. Bourzikas calificó el modelo como «un verdadero paso adelante», citando dos capacidades que los competidores no tenían.
Mythos encadenó varios pequeños primitivos de ataque en pruebas de concepto funcionales. El modelo también compiló y ejecutó código de exploit en un entorno aislado, y luego revisó su hipótesis cuando una ejecución falló.
La publicación también señaló negativas inconsistentes por parte del modelo de prueba.
En un caso, Mythos se negó a escribir un exploit de demostración después de confirmar varios errores de memoria en una base de código, y luego accedió cuando la misma tarea se planteó de forma diferente en una sesión aparte.
También lee: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Arnés multiagente supera a escáneres en solitario
Cloudflare dijo que apuntar un solo agente genérico de programación a un repositorio no funcionó para la investigación de vulnerabilidades. En su lugar, Bourzikas creó un arnés de múltiples etapas que ejecuta aproximadamente 50 agentes en paralelo en tareas específicas. La canalización realiza reconocimiento, búsqueda, validación adversaria, desduplicación y trazado de alcanzabilidad.
Un agente independiente intenta refutar cada hallazgo antes de que entre en la cola de triaje, reduciendo los falsos positivos que plagaron el código no seguro en memoria escrito en C y C++. Anthropic se ha comprometido a aportar 100 millones de dólares en créditos de modelo y 4 millones en donaciones a grupos de seguridad de código abierto bajo Project Glasswing.
Mythos Preview no se lanzará públicamente.
Contratos inteligentes cripto enfrentan ola de exploits con IA
Los hallazgos de Cloudflare llegan mientras aumentan las pérdidas on-chain. El puente Verus-Ethereum perdió 11 millones de dólares el lunes en un ataque entre cadenas, con los fondos canjeados por 5.402 Ether (ETH).
Investigadores de Anthropic ya habían mostrado que agentes de IA podían explotar contratos en vivo de forma autónoma y con beneficio. En una prueba, los modelos escanearon 2.849 contratos desplegados y produjeron exploits por valor de 3.694 dólares con 3.476 dólares en cómputo.
CertiK advirtió el 15 de mayo que los contratos inteligentes heredados ahora se encuentran en el centro de una ola de caza impulsada por IA. Los protocolos DeFi perdieron más de 605 millones de dólares en unos 20 días de abril, incluida la sustracción de 293 millones de dólares de KelpDAO el 19 de abril. El fraude por ingeniería social se llevó otros 306 millones en el primer trimestre.
Lee a continuación: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul