Один из самых успешных участников нынешнего Pwn2Own Berlin считает, что мощные инструменты ИИ вскоре могут сделать человеческие хакерские соревнования устаревшими.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Чемпион Pwn2Own бьёт тревогу
Валентина Пальмиотти, исследователь безопасности, известная как Chompie, стала самым успешным индивидуальным участником ежегодного конкурса Pwn2Own в Берлине. Она рассказала BBC, что шла на соревнование с мыслью, что оно может стать для неё последним, — тревога, rooted в стремительном росте ИИ‑инструментов, созданных для поиска уязвимостей в ПО.
Для ветерана конкурса это весьма показательная позиция.
В первый день Пальмиотти выиграла 20 000 долларов за взлом системы, связанной с Nvidia, а на следующий день получила 50 000 долларов за взлом системы на базе Linux. Она описала изнуряющий и нездоровый ночной марафон между двумя днями, поддерживаемый энергетиками и адреналином.
Хакеры на мероприятии совместно uncovered 47 абсолютно новых векторов атак и заработали почти 1,3 миллиона долларов. Все уязвимости были переданы затронутым компаниям, которые сейчас их устраняют.
Также читайте: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Почему Claude Mythos тревожит исследователей
По словам Пальмиотти, сейчас ИИ находится в «идеальной точке», когда он выступает помощником, ускоряющим её работу как на соревнованиях, так и в основной должности в IBM X-Force. Она ожидает, что этот баланс скоро изменится.
Она указала на модели вроде Anthropic's Claude Mythos как на переломный момент. Компания says, что модель значительно опережает любых конкурентов по кибервозможностям и поэтому ограничена узким кругом государственных структур и институтов безопасности.
Пальмиотти считает, что хорошие хакеры скоро перестанут быть нужны, и лишь самые сильные продолжат находить новые баги.
Не все разделяют её пессимизм. Orange Tsai, тайваньский хакер, чья команда заработала в Берлине 375 000 долларов, described ИИ как мощного ассистента, а не замену. Он надеется, что человеческая интуиция и дальше будет находить уязвимости, которые машины упускают.
Пальмиотти утверждает, что общий тренд благоприятствует защитникам — при условии, что самые мощные инструменты сначала попадут в ответственные руки.
Дискуссия разворачивается на фоне схожих размышлений чиновников. Министр финансов Скотт Бессент и председатель ФРС Джером Пауэлл в апреле встретились с руководителями крупнейших банков Уолл‑стрит, чтобы обсудить киберриски, risks tied to Mythos — показатель того, насколько серьёзно регуляторы теперь относятся к ИИ‑поддерживаемому взлому.
Читайте далее: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply