Исследователи воспроизвели уязвимости Mythos Anthropic с помощью общедоступного ИИ

Воспроизведение уязвимостей Mythos: новые вызовы для ИИ-безопасности

Группа исследователей в области кибербезопасности успешно воспроизвела уязвимости, ранее выявленные компанией Anthropic в рамках проекта Mythos. Для этого были использованы общедоступные модели искусственного интеллекта, включая GPT-5.4 и Claude Opus 4.6, интегрированные в открытую программную среду. Стоимость такого сканирования составила менее 30 долларов, что демонстрирует доступность и потенциальную опасность подобных атак.

Проект Mythos, инициированный Anthropic, был направлен на выявление скрытых уязвимостей в программном обеспечении и системах с помощью передовых ИИ-моделей. Основная идея заключалась в использовании ИИ для автоматизированного поиска и эксплуатации «нулевых дней» — неизвестных ранее уязвимостей. Результаты Anthropic показали, что современные ИИ способны не только обнаруживать, но и в некоторых случаях создавать эксплойты для критических уязвимостей, что вызвало серьезную обеспокоенность в сообществе кибербезопасности.

Воспроизведение этих результатов с использованием коммерчески доступных ИИ-моделей подчеркивает, что подобные возможности больше не являются прерогативой крупных исследовательских лабораторий. Любой, кто имеет доступ к мощным языковым моделям и базовым навыкам программирования, потенциально может использовать ИИ для поиска и эксплуатации уязвимостей. Это открывает новую главу в гонке вооружений между киберзащитниками и злоумышленниками, где ИИ становится ключевым инструментом для обеих сторон.

Исследователи отметили, что их подход заключался в создании «обвязки» (harness) — специального программного обеспечения с открытым исходным кодом, которое позволяло эффективно взаимодействовать с ИИ-моделями для выполнения задач по анализу кода и поиску уязвимостей. Этот инструмент автоматизировал процесс подачи запросов к ИИ и интерпретации его ответов, значительно ускоряя и упрощая процесс обнаружения потенциальных проблем безопасности.

Что это значит для криптоиндустрии и пользователей из РФ/СНГ?

Для криптоиндустрии, особенно в России и СНГ, где активно развиваются блокчейн-проекты и децентрализованные приложения, такие исследования имеют огромное значение. Уязвимости в смарт-контрактах, протоколах DeFi и кошельках могут привести к многомиллионным потерям. Доступность ИИ-инструментов для поиска уязвимостей означает, что разработчикам необходимо уделять еще больше внимания аудиту безопасности и использовать самые передовые методы защиты. Инвесторам и пользователям следует быть крайне осторожными, выбирая проекты с проверенной репутацией и регулярно проходящие независимые аудиты безопасности. Учитывая, что многие криптопроекты в РФ и СНГ ориентированы на международный рынок, обеспечение их безопасности становится критически важным для сохранения доверия и привлечения инвестиций.