Одна з найуспішніших учасниць цьогорічного Pwn2Own Berlin вважає, що потужні інструменти штучного інтелекту невдовзі можуть зробити змагання хакерів між людьми застарілими.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Чемпіонка Pwn2Own б’є на сполох
Валентина Пальміотті, дослідниця безпеки, відома як Chompie, стала найуспішнішою учасницею щорічного конкурсу Pwn2Own у Берліні. Вона розповіла BBC, що йшла на змагання з думкою, що це може бути її остання участь — занепокоєння, rooted у стрімкому зростанні ролі AI‑інструментів, створених для пошуку вразливостей у ПЗ.
Це вражаюча позиція від досвідченої учасниці конкурсу.
Пальміотті виграла $20 000 у перший день, зламавши систему, пов’язану з Nvidia, а наступного дня отримала ще $50 000, зламавши систему на базі Linux. Вона описала нічну «гонку» між цими виступами як виснажливу й нездорову, підживлену енергетиками та адреналіном.
Хакери на заході спільно uncovered 47 абсолютно нових методів атак і заробили майже $1,3 млн. Усі вразливості були повідомлені відповідним компаніям, які тепер випускають виправлення.
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Чому Claude Mythos непокоїть дослідників
Пальміотті каже, що зараз AI перебуває в «солодкій точці», де виступає у ролі помічника, допомагаючи їй працювати швидше як на змаганнях, так і в повсякденній роботі в IBM X-Force. Вона очікує, що цей баланс скоро зміниться.
Вона вказала на моделі на кшталт Anthropic's Claude Mythos як на переломний момент. Компанія says, що ця модель значно випереджає будь-яких суперників за кіберможливостями, і її доступ обмежено вузьким колом урядів та установ безпеки.
Пальміотті вважає, що незабаром хороші хакери вже не будуть потрібні, і лише одиниці найкращих продовжать знаходити нові баги.
Не всі поділяють її песимізм. Orange Tsai, тайванський хакер, чия команда заробила $375 000 у Берліні, described AI як потужного асистента, а не заміну. Він сподівається, що людська інтуїція й далі виявлятиме вади, які пропускають машини.
Пальміотті стверджує, що загальна тенденція грає на користь захисників — за умови, що найсильніші інструменти спершу потраплятимуть у відповідальні руки.
Дискусія розгортається паралельно з тим, як чиновники оцінюють ті ж технології. Міністр фінансів Скотт Бессент і голова ФРС Джером Пауелл у квітні зустрічалися з керівниками великих банків Волл-стріт, щоб обговорити кіберризики, risks tied to Mythos, що свідчить, наскільки серйозно регулятори тепер ставляться до AI‑керованого хакінгу.
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply