Cloudflare, Pazartesi günü Anthropic'in yayımlanmamış Mythos Preview modelinin, kendi depolarından 50'den fazlasındaki hataları zincirleyerek çalışan exploit'lere dönüştürdüğünü doğruladı.
Cloudflare Project Glasswing Bulguları
Açıklama, Cloudflare Güvenlikten Sorumlu Üst Yöneticisi (CSO) Grant Bourzikas'ın blog yazısında geldi. Bourzikas, ekibinin Mythos Preview modelini çalışma zamanı, edge veri yolu ve protokol yığınına yayılan üretim koduna yönlendirdiğini söyledi. Cloudflare, Anthropic'in yalnızca davetle katılınabilen savunma güvenliği programı Project Glasswing'e katıldı. Bourzikas, rakiplerde bulunmayan iki yeteneğe atıfla modeli “gerçek bir ileri adım” olarak nitelendirdi.
Mythos, birkaç küçük saldırı ilkelini çalışan kavram kanıtı (PoC) exploit’lere zincirledi. Model ayrıca bir geçici (scratch) ortamda exploit kodunu derleyip çalıştırdı ve bir çalışma başarısız olduğunda hipotezini yeniden gözden geçirdi.
Yazı ayrıca, ön izleme modelinin tutarsız reddetmelerini de vurguladı.
Bir vakada Mythos, bir kod tabanında birkaç bellek hatasını doğruladıktan sonra gösterim amaçlı bir exploit yazmayı reddetti, ancak aynı görev farklı şekilde çerçevelenip ayrı bir oturumda sunulduğunda bu kez isteği yerine getirdi.
Ayrıca Oku: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Çoklu Aracılı Düzenek, Tekil Taramacıları Geride Bırakıyor
Cloudflare, tek bir genel amaçlı kodlama ajanını bir depoya yönlendirmenin zafiyet araştırması için işe yaramadığını belirtti. Bourzikas bunun yerine yaklaşık 50 paralel ajanı, daraltılmış görevler üzerinde çalıştıran çok aşamalı bir düzenek kurdu. Bu hat borusu; keşif, avcılık, saldırgan doğrulama, çoğaltma giderme ve erişilebilirlik izleme aşamalarını yürütüyor.
Bağımsız bir ajan, triyaj kuyruğuna girmeden önce her bulguyu çürütmeye çalışıyor; bu da C ve C++ ile yazılmış bellek açısından güvensiz kodlarda sık rastlanan hatalı pozitifleri azaltıyor. Anthropic, Project Glasswing kapsamında açık kaynak güvenlik gruplarına 100 milyon dolar model kredisi ve 4 milyon dolar bağış taahhüt etti.
Mythos Preview kamuya açık olarak yayımlanmayacak.
Kripto Akıllı Sözleşmeleri AI Exploit Dalgasıyla Karşı Karşıya
Cloudflare bulguları, zincir üzerindeki kayıplar artarken ortaya çıktı. Verus-Ethereum köprüsü, 11 milyon dolar kaybetti; bu tutar Pazartesi günü gerçekleştirilen zincirler arası bir saldırıda çalındı ve elde edilen gelir 5.402 Ether (ETH)'e dönüştürüldü.
Anthropic araştırmacıları daha önce, yapay zeka ajanlarının canlı sözleşmeleri otonom olarak kârla istismar edebildiğini göstermişti. Bir testte modeller, dağıtılmış 2.849 sözleşmeyi tarayarak, 3.476 dolarlık hesaplama maliyetine karşılık 3.694 dolar değerinde exploit üretti.
CertiK, 15 Mayıs’ta, eski tip akıllı sözleşmelerin artık AI destekli bir av dalgasının merkezinde yer aldığını uyardı. DeFi protokolleri, Nisan ayında yaklaşık 20 gün içinde 605 milyon dolardan fazla kaybetti; buna 19 Nisan’daki $293 milyonluk KelpDAO boşaltılması da dahil. İlk çeyrekte sosyal mühendislik saldırılarıyla da 306 milyon dolar daha buharlaştı.
Sıradaki Haber: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul