Одна з найуспішніших учасниць цьогорічного Pwn2Own Berlin вважає, що потужні інструменти ШІ незабаром можуть зробити змагання серед людей-хакерів застарілими.
Ключові моменти:
- Топова переможниця Pwn2Own Berlin каже, що моделі ШІ на кшталт Claude Mythos невдовзі зможуть працювати продуктивніше за елітних хакерів.
- Хакери на конкурсі разом заробили майже $1,3 мільйона за 47 нових вразливостей.
- Anthropic обмежує доступ до Mythos невеликою групою урядів та компаній із кібербезпеки через ризик зловживань.
Чемпіонка Pwn2Own б’є на сполох
Валентина Пальміотті, дослідниця безпеки, відома як Chompie, стала найуспішнішою учасницею щорічного конкурсу Pwn2Own у Берліні. Вона розповіла BBC, що йшла на змагання з думкою, що це може бути її остання участь, і це занепокоєння rooted у стрімкому розвитку інструментів ШІ, створених для пошуку вразливостей у ПЗ.
Це вражаюча позиція від досвідченої учасниці конкурсу.
Пальміотті виграла $20 000 у перший день за злам системи, пов’язаної з Nvidia, а наступного дня отримала $50 000, зламавши систему на базі Linux. Вона описала нічну роботу між цими двома днями як виснажливу й нездорову, підживлену енергетиками та адреналіном.
Хакери на заході разом uncovered 47 абсолютно нових методів і заробили близько $1,3 мільйона. Усі вразливості були повідомлені відповідним компаніям, які тепер випускають виправлення.
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Чому Claude Mythos непокоїть дослідників
Пальміотті каже, що нині ШІ перебуває у «солодкій точці», де він слугує допоміжним інструментом, що дає їй змогу працювати швидше як на змаганнях, так і на основній роботі в IBM X-Force. Вона очікує, що цей баланс невдовзі зміниться.
Вона вказала на моделі на кшталт Anthropic's Claude Mythos як на поворотний момент. Компанія says, що модель значно випереджає будь-яких конкурентів за кіберможливостями, і її доступ обмежено вибраним колом урядів та інституцій безпеки.
Пальміотті вважає, що невдовзі хороші хакери вже не будуть потрібні, і лише зовсім невелика еліта зможе й далі знаходити нові вразливості.
Не всі поділяють її песимізм. Orange Tsai, тайванський хакер, чия команда заробила $375 000 у Берліні, described ШІ як здатного асистента, а не заміну. Він сподівається, що людська інтуїція й надалі буде помічати вади, які пропускають машини.
Пальміотті стверджує, що загальна тенденція грає на користь захисників, доки найпотужніші інструменти насамперед потрапляють до відповідальних рук.
Ця дискусія відбувається паралельно з тим, як посадовці оцінюють ті самі технології. Міністр фінансів Скотт Бессент і голова Федеральної резервної системи Джером Павелл зустрілися з керівниками великих банків Волл-стріт у квітні, щоб обговорити кіберризики risks tied to Mythos, що свідчить про те, наскільки серйозно регулятори тепер ставляться до хакінгу на основі ШІ.
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply