Cloudflare xác nhận hôm thứ Hai rằng Anthropic's unreleased Mythos Preview đã xâu chuỗi các lỗi thành những khai thác hoạt động trên hơn 50 repository của hãng.
Phát hiện từ Cloudflare Project Glasswing
Thông tin được tiết lộ trong một bài blog của Giám đốc An ninh (CSO) Cloudflare, Grant Bourzikas, người cho biết nhóm của ông đã pointed Mythos Preview vào mã sản xuất bao trùm runtime, đường đi dữ liệu ở edge và ngăn xếp giao thức. Cloudflare tham gia Project Glasswing, chương trình mời riêng của Anthropic dành cho các đối tác an ninh phòng thủ. Bourzikas gọi mô hình này là “một bước tiến thực sự”, nhấn mạnh hai khả năng mà đối thủ chưa có.
Mythos đã xâu chuỗi một số nguyên thủy tấn công nhỏ thành các proof-of-concept hoạt động. Mô hình cũng biên dịch và chạy mã khai thác trong một môi trường tạm, rồi revised lại giả thuyết khi một lần chạy thất bại.
Bài viết cũng nêu bật sự từ chối phản hồi không nhất quán từ phiên bản preview.
Ở một trường hợp, Mythos từ chối viết một khai thác minh họa sau khi xác nhận nhiều lỗi bộ nhớ trong một codebase, rồi lại chấp thuận khi cùng nhiệm vụ đó được diễn đạt khác đi trong một phiên làm việc riêng.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Bộ khung đa tác nhân hiệu quả hơn quét đơn lẻ
Cloudflare cho biết việc chỉ trỏ một tác nhân lập trình tổng quát vào một repository không hiệu quả cho nghiên cứu lỗ hổng. Thay vào đó, Bourzikas xây dựng một bộ khung nhiều giai đoạn, chạy khoảng 50 tác nhân song song trên các nhiệm vụ hẹp. Pipeline này thực hiện trinh sát, săn tìm, kiểm chứng đối kháng, khử trùng lặp và truy vết khả năng khai thác.
Một tác nhân độc lập cố gắng bác bỏ từng phát hiện trước khi nó vào hàng đợi phân loại, giúp cắt giảm báo động giả vốn tràn lan trong mã không an toàn về bộ nhớ viết bằng C và C++. Anthropic đã committed 100 triệu đô tín dụng mô hình và 4 triệu đô quyên góp cho các nhóm bảo mật nguồn mở trong khuôn khổ Project Glasswing.
Mythos Preview sẽ không được phát hành công khai.
Hợp đồng thông minh crypto đối mặt làn sóng khai thác từ AI
Các phát hiện của Cloudflare đến trong bối cảnh tổn thất on-chain gia tăng. Verus-Ethereum bridge lost $11 million hôm thứ Hai trong một cuộc tấn công cross-chain, với số tiền thu được được hoán đổi sang 5.402 Ether (ETH).
Trước đó, các nhà nghiên cứu của Anthropic đã showed rằng các tác nhân AI có thể tự động khai thác các hợp đồng đang chạy để kiếm lợi nhuận. Trong một thử nghiệm, các mô hình quét 2.849 hợp đồng đã triển khai và tạo ra các khai thác trị giá 3.694 đô với chi phí tính toán 3.476 đô.
CertiK warned ngày 15/5 rằng các hợp đồng thông minh cũ hiện đang nằm ở trung tâm một làn sóng săn lùng được dẫn dắt bởi AI. Các giao thức DeFi đã mất hơn 605 triệu đô chỉ trong khoảng 20 ngày của tháng 4, bao gồm vụ rút cạn $293 million KelpDAO drain ngày 19/4. Kỹ nghệ xã hội (social engineering) lấy thêm 306 triệu đô trong quý I.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul