Model identifikovao kritične ranjivosti u TLS, AES-GCM i SSH bibliotekama, rizik za $200 milijardi DeFi vrednosti
Novi AI model Anthropic Claude Mythos Preview izazvao je ozbiljnu zabrinutost na tržištu kriptovaluta i DeFi sektoru nakon što je autonomno otkrio hiljade zero-day ranjivosti u najvažnijim operativnim sistemima i browserima, uključujući ključne kriptografske biblioteke koje čine osnovu DeFi infrastrukture. Ovaj model je prema izveštajima uspeo da pronađe višedecenijske propuste u OpenBSD, FFmpeg i Linux kernel komponentama, nadmašujući ljudske istraživače i postojeće automatizovane alate.
Posebno značajno za DeFi sektor, Mythos je identifikovao kritične ranjivosti u vodećim kriptografskim bibliotekama i protokolima kao što su TLS, AES-GCM i SSH. Ovi sistemi predstavljaju temelj za bezbednost internet saobraćaja, enkripciju podataka i pristup serverima na kojima funkcionišu DeFi i kripto berze. Prema tehničkom blogu kompanije, pronađene ranjivosti potencijalno omogućuju falsifikovanje sertifikata ili dešifrovanje privatnih komunikacija, što direktno ugrožava korisnička sredstva i celokupnu bezbednost DeFi platformi.
DeFi protokoli, sa više od $200 milijardi (oko 21,6 biliona dinara) zaključanih u pametnim ugovorima na Ethereum, Solana i drugim lancima, posebno su izloženi riziku zbog otvorenog koda koji je lako dostupan kako ljudima, tako i naprednim AI modelima poput Mythos-a. Model je, na primer, pronašao 27 godina star propust u OpenBSD za manje od $50 troška računarske snage, kao i 16 godina staru grešku u FFmpeg koju prethodno nije otkrilo pet miliona bezbednosnih skenera. Takođe, uspeo je da iskombinuje četiri različite ranjivosti u browserima radi zaobilaženja višeslojnih bezbednosnih mera, dok je poznatu Linux ranjivost pretvorio u potpuno funkcionalan napad za manje od $2.000 (oko 216.000 dinara), što bi ljudskim ekspertima zahtevalo nedelje rada.
Ovi nalazi stavljaju aktuelne strahove u vezi sa kvantnim računarima i pretnjama po Bitcoin u drugi plan, jer dok su kvantni napadi još uvek teorijski, Anthropic-ov Mythos već praktično ugrožava postojeću kripto infrastrukturu. Tržišni posmatrači ističu da su tradicionalne mere zaštite u DeFi svetu – poput multisig, timelock i nezavisnih revizija – nedovoljni pred AI sistemom koji može analizirati i kompromitovati kod brzinom i efikasnošću nedostižnom za ljude.
U kontekstu srpskog tržišta, važno je napomenuti da je kripto još uvek neregulisano i da su platforme i korisnici izloženi dodatnom riziku ukoliko koriste aplikacije zasnovane na pomenutim bibliotekama. Očekuje se dalje praćenje razvoja situacije od strane developera i sigurnosnih stručnjaka, dok tržište traži nove metode zaštite pred naletom napredne AI tehnologije.