Cloudflare potwierdziło w poniedziałek, że niewydany model Mythos Preview Anthropic połączył błędy w działające exploity w ponad 50 swoich repozytoriach.
Ustalenia Cloudflare Project Glasswing
Ujawnienie pojawiło się we wpisie na blogu głównego szefa ds. bezpieczeństwa Cloudflare, Granta Bourzikasa, który powiedział, że jego zespół skierował Mythos Preview na kod produkcyjny obejmujący środowisko wykonawcze, brzegową ścieżkę danych i stos protokołów. Cloudflare dołączyło do Project Glasswing, programu Anthropic dla zaproszonych partnerów zajmujących się defensywnym bezpieczeństwem. Bourzikas nazwał model „prawdziwym krokiem naprzód”, wskazując na dwie możliwości, których brakowało konkurentom.
Mythos połączył kilka małych prymitywów ataku w działające dowody koncepcji. Model również kompilował i uruchamiał kod exploita w środowisku testowym, a następnie korygował swoją hipotezę, gdy uruchomienie się nie powiodło.
W poście zwrócono też uwagę na niespójne odmowy ze strony modelu w wersji preview.
W jednym przypadku Mythos odmówił napisania demonstracyjnego exploita po potwierdzeniu kilku błędów pamięci w bazie kodu, po czym zgodził się, gdy to samo zadanie zostało opisane inaczej w osobnej sesji.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Wieloagentowa otoczka lepsza niż pojedyncze skanery
Cloudflare stwierdziło, że skierowanie jednego generycznego agenta kodującego na repozytorium nie sprawdziło się w badaniu podatności. Bourzikas zamiast tego zbudował wieloetapową otoczkę uruchamiającą około 50 równoległych agentów do wąskich zadań. Potok uruchamia rozpoznanie, wyszukiwanie, walidację adversarialną, deduplikację i śledzenie osiągalności.
Niezależny agent próbuje obalić każde znalezisko, zanim trafi ono do kolejki triage, ograniczając fałszywe pozytywy, które nękają niebezpieczny pamięciowo kod pisany w C i C++. Anthropic zobowiązał się przeznaczyć 100 milionów dolarów w kredytach na modele i 4 miliony dolarów darowizn dla open‑source’owych grup bezpieczeństwa w ramach Project Glasswing.
Mythos Preview nie zostanie publicznie wydany.
Inteligentne kontrakty krypto stoją wobec fali exploitów AI
Ustalenia Cloudflare pojawiają się w momencie narastania strat on‑chain. Most Verus‑Ethereum stracił 11 milionów dolarów w poniedziałek w ataku cross‑chain, z dochodami wymienionymi na 5 402 Ether (ETH).
Badacze Anthropic wcześniej pokazali, że agenci AI mogą autonomicznie eksploatować działające kontrakty z zyskiem. W jednym teście modele przeskanowały 2 849 wdrożonych kontraktów i wygenerowały exploity warte 3 694 dolary przy 3 476 dolarach kosztów obliczeń.
CertiK ostrzegł 15 maja, że przestarzałe inteligentne kontrakty znajdują się teraz w centrum fali polowań napędzanej przez AI. Protokoły DeFi straciły ponad 605 milionów dolarów w ciągu około 20 dni kwietnia, w tym $293 miliony wypływu z KelpDAO 19 kwietnia. Inżynieria społeczna zabrała kolejne 306 milionów w pierwszym kwartale.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul