В апреле, с разницей чуть больше двух недель, произошли два взлома криптовалютных бирж, в результате которых злоумышленники похитили в общей сложности почти 600 миллионов долларов, спровоцировав отток инвесторов с одной крупной платформы и крах другой.
Но несмотря на весь ущерб, нанесенный этими двумя эксплойтами, больше всего экспертов по кибербезопасности встревожило то, как хакеры их использовали. По данным компании TRM Labs, специализирующейся на блокчейн-криминалистике, злоумышленники, которых многие считают связанными с Северной Кореей, использовали искусственный интеллект для выбора целей и разработки эксплойтов.
По словам следователя TRM Ника Карлсена, специализирующегося на криптопреступлениях в Северной Корее, эти кражи были настолько изощренными, что, скорее всего, хакеры использовали искусственный интеллект.
Попадание ИИ в руки преступников приведет к резкому усилению угроз для криптовалют, которые за последние несколько лет потеряли миллиарды долларов из-за хакерских атак. Криптовалютная индустрия особенно уязвима для цифрового воровства из-за особенностей инфраструктуры блокчейна, на которой она работает.
Инвесторы за два дня вывели около 9 миллиардов долларов из кредитного протокола, который использовался для отмывания доходов от одного из апрельских взломов. Это показывает, как быстро может исчезнуть доверие, даже если сама платформа не является объектом атаки.
«В вопросах безопасности не может быть места ошибкам», — заявил Николас Смарт, директор по разведке компании Crystal Intelligence, занимающейся блокчейн-расследованиями.
Над всем этим нависла угроза в виде Mythos — модели ИИ, которую Anthropic PBC не выпускает в широкий доступ из-за рисков для кибербезопасности. Хотя нет никаких доказательств того, что хакеры имели к ней доступ, исследователи считают, что получение преступниками более мощных инструментов ИИ — это лишь вопрос времени. А собственное исследование Anthropic показывает, что даже существующие агенты вполне способны на эксплойты.
Одно из опасений заключается в том, что ИИ может снизить порог вхождения для потенциальных киберпреступников. «До появления ИИ было ограниченное число элитных хакеров, — говорит Нив Йехезкель, руководитель отдела разработки продуктов для обеспечения безопасности в компании Chainalysis. — Теперь почти каждый может стать элитным хакером, просто оформив подписку».
Децентрализованные финансы — отрасль стоимостью 130 миллиардов долларов, в которой инвесторы торгуют, одалживают и занимают криптовалюту с помощью автоматизированных протоколов, — стали особенно уязвимыми. В апреле количество случаев использования уязвимостей в DeFi достигло рекордного уровня, почти удвоившись по сравнению с предыдущим месяцем. Это побудило разработчиков усилить защиту своих проектов.
Несмотря на то, что большинство эксплойтов были небольшими, этот скачок показывает, что киберпреступники все лучше сканируют программное обеспечение на предмет уязвимостей и быстро разрабатывают эксплойты — по всей вероятности, с помощью широко доступных моделей искусственного интеллекта, считают эксперты.
По мнению более чем полудюжины исследователей в области кибербезопасности, опрошенных для этой статьи, определить, используют ли хакеры искусственный интеллект, не так просто. Скорее, следователи делают выводы, основываясь на сложности атаки, используемых методах и предполагаемой трудности идентификации цели. По их словам, резкий рост числа краж сам по себе является явным признаком того, что хакеры используют искусственный интеллект.