Una delle concorrenti di maggior successo al Pwn2Own Berlin di quest’anno afferma che i potenti strumenti di IA potrebbero presto rendere obsoleti i contest di hacking umani.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
La campionessa di Pwn2Own lancia l’allarme
Valentina Palmiotti, ricercatrice di sicurezza nota come Chompie, è stata la partecipante individuale più vincente al contest annuale Pwn2Own di Berlino. Ha raccontato alla BBC di essersi iscritta alla competizione pensando che potesse essere l’ultima, una preoccupazione radicata nella rapida ascesa di strumenti di IA creati per trovare falle nei software.
È una posizione sorprendente da una veterana dei concorsi.
Palmiotti ha vinto 20.000 dollari il primo giorno per aver violato un sistema collegato a Nvidia, poi ha incassato altri 50.000 dollari il giorno successivo hackerando un sistema basato su Linux. Ha descritto la maratona notturna tra le due prove come estenuante e poco salutare, alimentata da bevande energetiche e adrenalina.
Gli hacker presenti all’evento hanno scoperto complessivamente 47 nuovi metodi di attacco e guadagnato quasi 1,3 milioni di dollari. Ogni vulnerabilità è stata segnalata alle aziende interessate, che ora stanno rilasciando le patch.
Da leggere anche: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Perché Claude Mythos preoccupa i ricercatori
Palmiotti afferma che al momento l’IA si trova in una “zona ideale” in cui funziona come un aiuto, permettendole di muoversi più rapidamente sia in gara sia nel suo lavoro quotidiano in IBM X-Force. Si aspetta però che questo equilibrio cambi presto.
Ha indicato modelli come Claude Mythos di Anthropic come punto di svolta. L’azienda afferma che il modello è molto più avanzato di qualsiasi rivale nelle capacità cyber e che è stato limitato a un gruppo selezionato di governi e istituzioni di sicurezza.
Secondo Palmiotti, presto non ci sarà più bisogno dei “bravi” hacker, e solo i migliori in assoluto continueranno a trovare nuove vulnerabilità.
Non tutti condividono il suo pessimismo. Orange Tsai, hacker taiwanese che ha guidato la sua squadra a un bottino di 375.000 dollari a Berlino, ha descritto l’IA come un assistente capace, più che un sostituto. Spera che l’intuizione umana continui a individuare falle che le macchine non vedono.
Palmiotti sostiene che la tendenza generale favorisca i difensori, purché gli strumenti più potenti arrivino prima nelle mani dei soggetti responsabili.
Il dibattito arriva mentre anche le autorità valutano la stessa tecnologia. Il segretario al Tesoro Scott Bessent e il presidente della Federal Reserve Jerome Powell hanno incontrato ad aprile i vertici delle grandi banche di Wall Street per discutere dei rischi di cybersicurezza legati a Mythos, segno di quanto seriamente i regolatori considerino oggi l’hacking guidato dall’IA.
Da leggere dopo: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply