Az MI új fegyvere leleplezte a DeFi-csalások 92 százalékát
A legújabb kutatás szerint egy speciális, MI-alapú biztonsági ügynök 92 százalékos pontossággal tárja fel a valódi DeFi-okosszerződésekben rejlő sebezhetőségeket. Ez a rendszer 90, korábbi támadásokhoz köthető szerződésben fedezett fel hibákat, összesen 96,8 millió dollár, vagyis körülbelül 35 milliárd forint értékben. Ezzel szemben az általános célú, GPT-5.1-alapú megoldás ugyanezeken az adatokon csupán az esetek 34 százalékában volt sikeres, és mindössze 2,7 milliárd forint értékű káreseményt jelzett előre.
Speciális tudás, speciális eredmények
A kiemelkedő teljesítmény titka nem az alaprendszerben, hanem az extra rétegként hozzáadott, DeFi-fókuszú biztonsági módszertanban rejlik. A kutatásban szereplő 90 szerződést 2024 októbere és 2026 eleje között törték fel, ezeken igazoltan 83 milliárd forintnyi veszteség keletkezett. Előfordult például, hogy a vizsgált szerződések egy része korábban már átesett professzionális auditon is, mégsem sikerült megelőzni a kihasználásukat.
Elvaduló verseny az MI frontján
Emiatt a védelmi technológiák nem tudnak lépést tartani az egyre ügyesebb, MI-alapú támadásokkal. Ma már olcsón, szerződésenként 450 forintért lehet MI-t alkalmazni egy teljes szerződéslánc feltöréséhez, ráadásul a támadási kapacitás pillanatok alatt megduplázódik, átlagosan 1,3 havonta. Egy ENSZ-jelentés szerint Észak-Korea és más szereplők szervezetten használják az MI-t automatizált támadó hadműveletekben.
Nyílt forráskód, de nem teljesen nyitott rendszer
Bár a kutatást publikáló Cecuro megosztotta a mérési adatbázist és a kiindulószintű eszközöket a GitHubon, magát a teljes értékű védelmi MI-rendszert nem tette közzé, nehogy támadó célokra is felhasználják. A szakértők szerint ma túl sokan támaszkodnak az általános MI-megoldásokra vagy az egyszeri auditokra, miközben a kifinomult DeFi-támadások felismeréséhez már korszerű, célzott rendszerekre lenne szükség.
💸 Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül...
Decemberben a kínai felhasználók egy masszív, 13 órás AWS-leállást szenvedtek el, és most kiderült, hogy a főbűnös nem más volt, mint az Amazon saját, menő Kiro MI-eszköze...
🚫 Január végétől négy héten át a Microsoft Copilot képes volt olyan bizalmas leveleket elolvasni és összefoglalni, amelyekre minden érzékenységi címke és adatszivárgás-megelőző (DLP) szabály kimondottan tiltást rendelt...
💼 Az elmúlt évben sorra jelentettek be nagyszabású leépítéseket a világ legnagyobb munkaadói, és előszeretettel hozták fel az automatizálásra való átállást indokként...
📈 Érdekes felvetés, hogy India hamarosan a világ egyik technológiai szuperhatalmává válhat, miután világcégek elképesztő összeget ígérnek az indiai MI-fejlesztéseknek...
Tipikus eset, amikor egy kényes információkat tartalmazó adatbázis kerül veszélybe: a francia bankszámla-regiszter, a FICOBA-rendszer súlyos adatlopás áldozata lett, amely 1,2 millió bankszámlatulajdonos személyes adatait tette ki kockázatnak...
A Pinterest felhasználói egyre nagyobb csalódottsággal néznek szembe a platformon eluralkodó, MI által generált tartalommal és az automatikus moderációval...
A Niels Bohr Intézet kutatói soha nem látott pontossággal tudják érzékelni, milyen gyorsan változnak a kvantumszámítógép kvantumbitjeinek gyengén védett, érzékeny állapotai...
A közeljövőben komoly változás következhet be a gyógyszervásárlásban: felmerült, hogy a jelenleg vényköteles gyógyszerek nagy részét recept nélkül is meg lehessen venni a patikákban...
Mintegy 100 PayPal-felhasználó személyes adatai kerültek nyilvánosságra egy elhibázott kódmódosítás miatt, és néhányuk számláján jogosulatlan tranzakciókat is hajtottak végre...
📱 A Samsung 2026-os évének legnagyobb dobására mindenki izgatottan vár, hiszen február 25-én, San Franciscóban rendezik az első Galaxy Unpacked eseményt...
Érdekes felvetés, hogy Coloradóban ismét napirendre került az online életkor-ellenőrzés, azonban most már nem az a fő kérdés, hogyan védjük a gyerekeket a neten, hanem az, hogy a javasolt eszközök alkalmasak-e erre a feladatra...
A Discord eredetileg azt ígérte, hogy csak a lehető legkevesebb személyazonosító adatot gyűjti majd az életkor-ellenőrzés során, és minden maradéktalanul átlátható lesz...
Az indie játékkiadó Finji döbbenten szembesült azzal, hogy a TikTok platformján saját játékaik hirdetéseit tudtukon és engedélyükön kívül mesterséges intelligenciával módosították...
🔗 Óriási, új mesterségesintelligencia-szuperszámítógépet építenek Indiában, amely akár 8 exaflops teljesítményre lesz képes – ez példátlan számítási kapacitás világszinten...
A japán Advantest, amely világszinten a legfejlettebb félvezetőtesztelő berendezéseket, műszereket, digitális eszközöket és telekommunikációs készülékeket gyárt, csúnyán ráfázott egy zsarolóvírusra...
A wisconsini törvényhozók komoly visszhang nyomán elálltak attól a javaslattól, hogy betiltsák a VPN-szolgáltatásokat az államban elfogadott új életkor-ellenőrzési törvényben...
