Один из самых успешных участников нынешнего Pwn2Own Berlin считает, что в скором времени мощные ИИ‑инструменты могут сделать человеческие хакерские соревнования ненужными.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Чемпион Pwn2Own бьёт тревогу
Валентина Пальмиотти, исследователь безопасности, известная как Chompie, стала самым успешным участником ежегодного конкурса Pwn2Own в Берлине. Она рассказала BBC, что пришла на соревнование с мыслью, что оно может стать для неё последним — тревогой, rooted в стремительном росте ИИ‑инструментов, созданных для поиска уязвимостей в ПО.
Это поразительная позиция для ветерана таких соревнований.
Пальмиотти заработала 20 000 долларов в первый день, взломав систему, связанную с Nvidia, а на следующий день получила ещё 50 000 долларов за взлом системы на базе Linux. Она описала ночную гонку между двумя днями как изматывающую и вредную для здоровья, основанную на энергетиках и адреналине.
Хакеры на мероприятии коллективно uncovered 47 совершенно новых методов взлома и заработали почти 1,3 миллиона долларов. Все уязвимости были сообщены затронутым компаниям, которые сейчас выпускают исправления.
Также читайте: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Почему Claude Mythos тревожит исследователей
Пальмиотти говорит, что сейчас ИИ находится в «идеальной точке», когда он служит помощником, помогая ей работать быстрее как на соревнованиях, так и в её повседневной работе в IBM X-Force. Она ожидает, что этот баланс скоро изменится.
Она указала на модели вроде Anthropic's Claude Mythos как на поворотный момент. Компания says, что модель намного опережает любых конкурентов по кибервозможностям и сейчас ограничена узким кругом государственных структур и институтов безопасности.
По мнению Пальмиотти, вскоре хорошие хакеры перестанут быть нужны, и только самые лучшие смогут продолжать находить новые уязвимости.
Не все разделяют её пессимизм. Orange Tsai, тайваньский хакер, который привёл свою команду к выигрышу в 375 000 долларов в Берлине, described ИИ как способного помощника, а не замену. Он надеется, что человеческая интуиция продолжит находить изъяны, которые упускают машины.
Пальмиотти считает, что общий тренд играет на стороне защитников — при условии, что самые мощные инструменты первыми попадут в ответственные руки.
Дискуссия разворачивается на фоне подобных размышлений у чиновников. Министр финансов Скотт Бессент и председатель ФРС Джером Пауэлл в апреле встретились с руководителями крупнейших банков Уолл‑стрит, чтобы обсудить киберриски, risks tied to Mythos, что показывает, насколько серьёзно регуляторы теперь относятся к ИИ‑поддерживаемому взлому.
Читайте далее: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply