Cloudflare xác nhận hôm thứ Hai rằng Anthropic's unreleased Mythos Preview đã xâu chuỗi các lỗi thành những khai thác hoạt động trên hơn 50 kho mã của hãng.
Phát hiện từ Cloudflare Project Glasswing
Thông tin được công bố trong một bài blog của Giám đốc An ninh Cloudflare, Grant Bourzikas, người cho biết nhóm của ông đã pointed Mythos Preview vào mã sản xuất trải dài từ runtime, đường đi dữ liệu biên cho tới ngăn xếp giao thức. Cloudflare đã tham gia Project Glasswing, chương trình chỉ mời đối tác bảo mật phòng thủ của Anthropic. Bourzikas gọi mô hình này là “một bước tiến thực sự”, nhấn mạnh hai khả năng mà các đối thủ chưa có.
Mythos đã xâu chuỗi một số nguyên thủy tấn công nhỏ thành các bằng chứng khái niệm hoạt động. Mô hình cũng biên dịch và chạy mã khai thác trong một môi trường thử nghiệm, rồi revised lại giả thuyết của mình khi một lần chạy thất bại.
Bài viết cũng nêu bật những lần từ chối không nhất quán từ bản preview.
Trong một trường hợp, Mythos từ chối viết một bản demo khai thác sau khi xác nhận một số lỗi bộ nhớ trong codebase, rồi lại chấp nhận khi cùng nhiệm vụ đó được diễn đạt khác đi trong một phiên làm việc khác.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Bộ khung đa tác nhân vượt trội so với quét đơn lẻ
Cloudflare cho biết việc chỉ trỏ một tác nhân lập trình tổng quát vào một kho mã không hiệu quả cho nghiên cứu lỗ hổng. Thay vào đó, Bourzikas xây dựng một bộ khung nhiều giai đoạn chạy khoảng 50 tác nhân song song trên các nhiệm vụ hẹp. Pipeline này thực hiện trinh sát, săn tìm, kiểm chứng đối kháng, khử trùng lặp và truy vết khả năng khai thác.
Một tác nhân độc lập cố gắng bác bỏ từng phát hiện trước khi nó vào hàng đợi phân loại, giúp cắt giảm cảnh báo giả vốn hoành hành trong mã không an toàn bộ nhớ viết bằng C và C++. Anthropic đã committed 100 triệu đô tín dụng mô hình và 4 triệu đô quyên góp cho các nhóm bảo mật nguồn mở trong khuôn khổ Project Glasswing.
Mythos Preview sẽ không được phát hành công khai.
Hợp đồng thông minh crypto đối mặt làn sóng khai thác do AI dẫn dắt
Các phát hiện từ Cloudflare xuất hiện trong bối cảnh tổn thất on-chain đang gia tăng. Verus-Ethereum bridge lost $11 million hôm thứ Hai trong một cuộc tấn công cross-chain, với số tiền thu được được hoán đổi sang 5.402 Ether (ETH).
Trước đó, các nhà nghiên cứu Anthropic đã showed rằng các tác nhân AI có thể tự động khai thác các hợp đồng đang chạy để kiếm lợi nhuận. Trong một thử nghiệm, các mô hình đã quét 2.849 hợp đồng đang triển khai và tạo ra các khai thác trị giá 3.694 đô với chi phí tính toán 3.476 đô.
CertiK warned ngày 15/5 rằng các hợp đồng thông minh cũ giờ nằm ở trung tâm của một làn sóng săn lùng do AI dẫn dắt. Các giao thức DeFi đã mất hơn 605 triệu đô chỉ trong khoảng 20 ngày của tháng 4, bao gồm vụ rút 293 triệu đô của KelpDAO drain](https://yellow.com/research/lazarus-kelp-hack-north-korea-crypto-heists) ngày 19/4. Kỹ nghệ xã hội đã lấy đi thêm 306 triệu đô trong quý đầu tiên.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul