Anthropicin tekoälymalli löysi tuhansia nollapäivähaavoittuvuuksia — käyttöä rajoitettiin välittömästi
Anthropicin tekoälymalli löysi tuhansia nollapäivähaavoittuvuuksia — käyttöä rajoitettiin välittömästi
Anthropic rajoitti Claude Mythos -mallinsa käyttöönottoa sen jälkeen, kun malli löysi tuhansia kriittisiä ohjelmistohaavoittuvuuksia — mukaan lukien vuosikymmeniä piilossa olleita bugeja laajalti käytetyissä järjestelmissä.
Vuosikymmeniä vanhat haavoittuvuudet
CryptoNewsin mukaan Claude Mythos löysi kriittisiä haavoittuvuuksia muun muassa OpenBSD:stä (27 vuotta vanha), FFmpegistä (16 vuotta), FreeBSD:stä (17 vuotta) sekä TLS-, AES-GCM- ja SSH-toteutuksista. 99 prosenttia löydetyistä haavoittuvuuksista on edelleen paikkaamatta.
"99 prosenttia sen löytämistä haavoittuvuuksista on vielä korjaamatta, joten olisi vastuutonta paljastaa niistä yksityiskohtia", Anthropic totesi.
Project Glasswing kokoaa puolustuskoalition
Anthropic käynnisti Project Glasswing -nimisen hankkeen, johon on liittynyt yli 40 yritystä koordinoituun tekoälypohjaiseen puolustukseen. CryptoBriefingin mukaan koalitioon kuuluvat muun muassa AWS, Apple, Cisco, Google, JPMorgan, Microsoft ja Nvidia.
Hanke on vastaus tekoälypohjaisten kyberhyökkäysten räjähdysmäiseen kasvuun. Tekoälyllä tehostetut kyberhyökkäykset lisääntyivät 72 prosenttia vuodessa, ja 87 prosenttia maailman organisaatioista kohtasi tekoälypohjaisen hyökkäyksen vuonna 2025.
Merkitys kryptoekosysteemille
Löydöksillä on suoria vaikutuksia kryptoturvallisuuteen. Lohkoketjuprotokollat, lompakot ja pörssit nojaavat samoihin kryptografisiin kirjastoihin ja verkkoprotokolliin, joista haavoittuvuuksia löydettiin.
Samaan aikaan lohkoketjuturvallisuusyhtiö CertIK avasi tekoälypohjaisen auditointityökalunsa maailmanlaajuiseen käyttöön. Bitcoin.comin mukaan CertIKin AI Auditor saavuttaa 88,6 prosentin osuvuuden tietoturvapuutteiden löytämisessä — merkittävä parannus manuaalisiin auditointeihin verrattuna.
Tekoäly on muuttumassa nopeasti sekä kyberhyökkäysten että -puolustuksen keskeiseksi työkaluksi. Kryptoekosysteemissä, jossa älysopimuksiin lukittu varallisuus mitataan miljardeissa, tekoälypohjaisten turvallisuustyökalujen kehitys on kriittisen tärkeää.
