Kódolás turbófokozatban – de mennyire biztonságos?
A Claude Fable 5 két változatban jelent meg: egy nyilvánosan elérhető, szűrésekkel védett, valamint egy fejlettebb, korlátozott hozzáférésű Mythos 5 verzióban. Ez utóbbihoz csak gondosan ellenőrzött kibervédelmi szakértők férhetnek hozzá. A fejlett modell egyszerre képes kiaknázni naprakész sebezhetőségeket (zero-day hibákat) és megtervezni a kihasználásukat – ráadásul valós időben elemzi a fejlesztési folyamatokat, akár ezernyi forráskódban keres hibákat, hiányosságokat. Anthropic szerint a veszélyes, támadásra utaló kérés esetén a rendszer egy gyengébb, „butított” verzióra vált, ami a használati esetek kevesebb mint 5 százalékában történik csak meg. A több mint ezerórás tesztidőszakban sem találtak univerzális módszert a rendszer feltörésére, de a fejlesztők elismerik: a leleményes, jól finanszírozott támadók előtt szinte semmi sem lehetetlen.
Másként fogalmazva: a szupergyors hibakeresés forradalmasítja a támadások sebességét
A biztonsági szakértők egyetértenek abban, hogy az új generációs MI nem talál ki vadonatúj támadási módokat a kriptovilágban – de megdöbbentő sebességűvé teszi a már ismert, főként emberi hibákból eredő gyengeségek kiszűrését és kihasználását. A támadók ezentúl képesek lesznek egy-egy kódfrissítésnél, konfigurációs módosításnál pillanatok alatt felfedezni a hibákat, automatikusan összehasonlítani auditjelentéseket, vagy feltárni azokat a téves lépéseket, amelyek eddig elkerülték a figyelmet.
Most már nem az a legfontosabb kérdés, hogy megjelenik-e egy új típusú támadás, hanem az, hogy mennyi idő kell egy ismert sérülékenység kihasználására – és ez leszámol mindenféle illúzióval a lassú, manuális hackerek korával. A rendszer képes minden megtalált gyenge pontot azonnal kihasználhatóvá tenni, amivel a jelenlegi „védőkorlátok” is túl lassúnak bizonyulhatnak.
A legnagyobb veszélyt továbbra is az ember okozza
Áprilisban a DeFi-t ért veszteségek meghaladták a 220 milliárd forintot (600 millió dollárt), ám a legnagyobb károk nem klasszikus okosszerződéses hibától eredtek. Az egyik támadás során egy Észak-Koreához köthető csoport hatszáz napon át tartó bizalmi hálózatépítéssel szerzett admin-hozzáférést a Drift Protocol fölött, és így 104 milliárd forintot (285 millió dollárt) tudott kicsalni. A másik kiemelt incidensben egy egyszerű hitelesítési hibát használtak ki, amivel a Kelp DAO-tól vittek el 107 milliárd forintot (292 millió dollárt).
A legfrissebb támadásnál, a Humanity Protocolnál több mint 11 milliárd forint (30 millió dollár) veszett el, ami néhány privát kulcs kompromittálása miatt következett be. Ezek az esetek világosan mutatják: a legnagyobb veszteségek nem okosszerződéseken át, hanem emberi hibákból (téves jóváhagyás, ellopott kulcs, rossz hitelesítés) jönnek létre, amelyekkel szemben az MI-nek nincs mindenható ellenszere.
Az MI egyszerre fegyver és pajzs – de védekezni csak hardverrel érhetünk célt
Bár az Anthropic MI-jét számos fejlesztő – például a Pendle projekt csapata – már most is használja kódellenőrzésre, szerződéstesztelésre, a tapasztalatok szerint az igazi áttörés valójában a védekezés sebességében rejlik. Egy okosszerződés jellemzően csak pár oldalnyi kód, így egy profi auditor akár fejben is képes átlátni és ellenőrizni azt – nem itt dől el a küzdelem.
Másként fogalmazva: legyen szó fejlesztésről vagy támadásról, a tempón dől el minden. Ha pedig valaki valódi biztonságot akar, a privát kulcsokat hardveres megoldásban kell tárolni, megbízható kijelzővel, hogy mindig pontosan tudjuk, milyen tranzakciót hagyunk jóvá. A humán tényezőt teljesen kizárni lehetetlen – az MI azonban mostantól villámgyorsan szűri ki akár a legapróbb elírást vagy hibát is, legyen szó védelemről vagy támadásról.
A kriptovilág következő milliárdos hackere valószínűleg nem új trükkökkel, hanem szédítő sebességgel fog célt érni. És minden eddiginél gyorsabban.
