Kriptovalūtu nozarei jauna problēma: MI spēj paātrināt kiberuzbrukumus līdz nepieredzētam līmenim
Mākslīgā intelekta attīstība strauji maina kiberdrošības vidi, un eksperti brīdina, ka jaunākie AI modeļi var ievērojami palielināt riskus arī kriptovalūtu nozarē. Īpašas bažas raisa Anthropic jaunais modelis Claude Fable 5, kas spēj analizēt kodu, meklēt ievainojamības un veikt sarežģītus uzdevumus ievērojami ātrāk nekā cilvēks.
Jaudīgākais Anthropic modelis
Anthropic nesen prezentēja Claude Fable 5, pirmo publiski pieejamo modeli no jaunās Mythos klases. Uzņēmums to raksturo kā līdz šim jaudīgāko mākslīgā intelekta sistēmu savā produktu klāstā.
Drošības apsvērumu dēļ izstrādātas divas versijas. Publiskā versija ir pieejama plašākam lietotāju lokam, taču tai ir ieviesti ierobežojumi, lai novērstu potenciāli bīstamu izmantošanu. Savukārt pilnvērtīgā Claude Mythos 5 versija pieejama tikai pārbaudītiem kiberdrošības un kritiskās infrastruktūras speciālistiem.
Eksperti uzskata, ka šādas sistēmas teorētiski spēj atrast tā sauktās “nulles dienas” jeb iepriekš nezināmas programmatūras ievainojamības, kuras iespējams izmantot reālu kiberuzbrukumu veikšanai.
Anthropic apgalvo, ka modelī iestrādāti mehānismi, kas identificē augsta riska pieprasījumus. Šādos gadījumos uzdevums tiek novirzīts uz mazāk jaudīgu modeli Claude Opus 4.8. Uzņēmums norāda, ka šis aizsardzības mehānisms aktivizējas mazāk nekā 5% sesiju.
Vienlaikus Anthropic atzīst, ka pilnīga aizsardzība nav iespējama un motivēti uzbrucēji turpinās meklēt veidus, kā apiet drošības ierobežojumus.
Galvenais drauds nav jaunas ievainojamības
Pēc aparatūras maku ražotāja Ledger tehnoloģiju direktora Šarla Gijemē domām, lielākās pārmaiņas nav saistītas ar jaunu uzlaušanas metožu izgudrošanu.
Patiesais risks slēpjas AI spējā automatizēt un paātrināt procesus, kas iepriekš prasīja daudz laika un cilvēkresursu.
Mūsdienu modeļi spēj:
- analizēt milzīgus koda apjomus;
- salīdzināt programmatūras versijas;
- identificēt konfigurācijas kļūdas;
- meklēt potenciālos drošības trūkumus;
- apstrādāt publiski pieejamus audita ziņojumus.
Tas viss notiek ar ātrumu, kas cilvēkam nav sasniedzams. “Pašreizējie MI ierobežojumi tikai rada papildu šķēršļus, taču tie nav uzticams aizsardzības līdzeklis pret mērķtiecīgu uzbrucēju,” uzskata Gijemē.
Kriptovalūtu nozare ir īpaši ievainojama
Atšķirībā no daudzām citām nozarēm, kriptovalūtu pasaulē pat neliela kļūda var dažu minūšu laikā radīt miljoniem dolāru lielus zaudējumus.
Saskaņā ar DefiLlama datiem decentralizēto finanšu (DeFi) projekti 2025. gada pirmajos piecos mēnešos uzlaušanas rezultātā zaudējuši vairāk nekā 840 miljonus dolāru. Aprīlis vien radīja vairāk nekā 600 miljonu dolāru zaudējumus, kļūstot par vienu no smagākajiem mēnešiem nozares vēsturē.
Tomēr interesanti, ka lielākie incidenti nebija saistīti ar sarežģītām viedlīgumu kļūdām. Vienā no gadījumiem ar Ziemeļkoreju saistīti hakeri pēc sešus mēnešus ilgas sociālās inženierijas kampaņas ieguva administratīvo piekļuvi Drift Protocol sistēmai un nozaga aptuveni 285 miljonus dolāru.
Citā incidentā tika izmantota ievainojamība verifikācijas mehānismā, ļaujot no Kelp DAO nozagt aptuveni 292 miljonus dolāru.
Savukārt Humanity Protocol nesen zaudēja vairāk nekā 30 miljonus dolāru pēc tam, kad uzbrucēji ieguva piekļuvi trim no sešām privātajām atslēgām, kas atradās viena darbinieka datorā.
Cilvēks joprojām ir vājākais posms
Eksperti uzsver, ka lielākā daļa veiksmīgo uzbrukumu joprojām balstās uz cilvēku kļūdām, nevis tehnoloģiskām inovācijām.
Sociālā inženierija, kompromitētas piekļuves atslēgas, kļūdas parakstīšanas procesos un nepietiekami drošas darba procedūras joprojām ir galvenie uzbrukumu vektori.
Tomēr modernie MI rīki var būtiski paātrināt uzbrucēju darbu. Tie spēj analizēt publiskos repozitorijus, salīdzināt vecas programmatūras versijas, apkopot drošības auditu rezultātus un pat sagatavot pārliecinošus ziņojumus, kas palīdz manipulēt ar potenciālajiem upuriem.
“Šo ievainojamību pamatā joprojām ir sociālā inženierija un cilvēka kļūda. Mākslīgais intelekts šo problēmu nav radījis, tas vienkārši ir padarījis to redzamāku,” norāda Ledger tehnoloģiju direktors.
MI kļūst arī par aizsardzības ieroci
Tomēr situācija nav viennozīmīga. Tie paši instrumenti, kurus var izmantot uzbrucēji, palīdz arī aizstāvjiem.
DeFi platforma Pendle atklājusi, ka jau vairākus gadus izmanto Anthropic modeļus drošības uzlabošanai. MI palīdz analizēt kodu, kartēt sistēmas arhitektūru un veikt viedlīgumu stresa testus vēl pirms to ieviešanas.
Pendle izstrādātāji uzskata, ka pašos viedlīgumos ievainojamību kļūst arvien mazāk, jo profesionāli auditori jau sen spēj detalizēti pārbaudīt salīdzinoši nelielos koda apjomus.
Tas nozīmē, ka nākamā lielais kriptovalūtu zādzība, visticamāk, nebūs saistīts ar kādu pilnīgi jaunu tehnoloģisku atklājumu. Drīzāk tas būs kārtējais gadījums, kurā izmantota cilvēka kļūda, kompromitēta piekļuve vai nepietiekami drošs process.
Atšķirība būs tikai viena, tas viss notiks daudz ātrāk nekā līdz šim.
