AI SECURITY
Az OpenAI bemutatta, hogyan képes az AI kriptopénztárcák kiürítésére
Az OpenAI a Paradigm kriptobefektetési céggel együttműködve kiadta az EVMbench-et, egy új benchmarkot, amely azt méri, hogy az AI-ágensek mennyire hatékonyan képesek megtalálni, kijavítani és kihasználni az okosszerződések biztonsági réseit. Ezek az önvégrehajtó szerződések több mint 100 milliárd dollárnyi kriptoeszközt kezelnek. A benchmark rávilágított, hogy az OpenAI legújabb kódoló ágense, a GPT 5.3-Codex, az esetek közel háromnegyedében képes feltörni és kiüríteni a sebezhető okosszerződéseket. Az OpenAI védelmi eszközként állítja be a szoftvert, és 10 millió dollárnyi API-kreditet ajánlott fel kiberbiztonsági kutatóknak és ellenőrzött szakembereknek az ökoszisztéma biztonságának javítására.
- A GPT-5.3-Codex az esetek 72,2%-ában ürítette ki sikeresen a sebezhető szerződéseket, szemben a GPT-5 hat hónappal ezelőtti 31,9%-os eredményével.
- Az AI modellek számára jelenleg könnyebb a támadás, mint a védekezés; a detektálási és javítási sikerességi arányok jóval alacsonyabbak, a hibáknak csak mintegy 46%-át ismerik fel.
- Ha az AI kap egy apró tippet a sebezhetőség helyére vonatkozóan, a javítási sikeresség 39%-ról 94%-ra ugrott.
- Egy GPT-5.2 ágens önállóan hajtott végre egy összetett flash loan támadást, emberi segítség nélkül ürítve ki egy tesztpáncélterem teljes egyenlegét.
Miért fontos?
Ugyanaz az AI, amely e-maileket ír és kódot hibakeres, már percek alatt képes kiüríteni egy kriptopáncélt. Az AI-alapú támadás sebessége jelenleg megelőzi a védekezését, ezért kritikus fontosságú, hogy a biztonsági kutatók hamarabb kezdjék el használni ezeket az eszközöket, mint a rosszindulatú szereplők. ---