A ascensão da inteligência artificial (IA) como Mythos da Anthropic, capaz de identificar vulnerabilidades de software em alta velocidade e com precisão sem precedentes, pode representar uma nova onda de ataques cibernéticos a empresas construídas sobre e ao redor do universo das criptomoedas, alertam especialistas. Apesar da segurança da blockchain do Bitcoin, as exchanges de criptomoedas como Coinbase e Gemini Space Station, que lidam com grandes quantidades de informações pessoais e dinheiro, são os alvos mais vulneráveis.
Fonte: CNBC
O Risco Real da IA nas Exchanges
A complexidade de proteger e custodiar criptomoedas tem permitido que exchanges prosperem, mas com o avanço da IA, essa narrativa pode estar mudando. A capacidade da Mythos de encontrar vulnerabilidades poderia levar a ataques mais frequentes e sofisticados.
Cosmo Jiang, general partner da Pantera Capital, destaca que sistemas que lidam com dinheiro em tempo real são alvos prioritários para ataques cibernéticos:
"Qualquer outro sistema que lida com dinheiro em tempo real será um lugar onde tentaremos procurar por buracos de segurança cibernética."
Owen Lau, analista da Clear Street, adverte sobre o risco reputacional que agentes de IA representam, como a geração de e-mails de golpes e a criação de identidades sintéticas para construir perfis detalhados a partir de informações das exchanges.
Coinbase e Binance Investem em IA para Defesa
Apesar dos riscos, as exchanges reconhecem o potencial da IA para melhorar a segurança. Coinbase e Binance estão investindo em IA para fortalecer suas plataformas.
Philip Martin, chief security officer da Coinbase, afirmou:
"Mythos, e futuros modelos como ele, permitirão testes ainda mais profundos de software e sistemas em escala. Isso acelerará tanto as ameaças digitais quanto a defesa digital."
Jimmy Su, chief security officer da Binance, disse que a empresa está avaliando como os avanços na IA podem criar novas oportunidades para fortalecer a cibersegurança, ao mesmo tempo em que introduzem novos riscos.
Project Glasswing da Anthropic: Protegendo o Software Crítico
A Anthropic lançou o Project Glasswing, uma iniciativa para usar a IA na defesa cibernética. O projeto visa identificar e corrigir vulnerabilidades em softwares críticos, com um investimento de até US$ 100 milhões em créditos de uso para o Mythos Preview e US$ 4 milhões em doações diretas para organizações de segurança de código aberto. O Mythos Preview já encontrou milhares de vulnerabilidades de alta gravidade, incluindo algumas em todos os principais sistemas operacionais e navegadores da web.
Parcerias e Resultados Iniciais
O Project Glasswing conta com a participação de empresas como Cisco, Amazon Web Services (AWS), Microsoft, CrowdStrike, The Linux Foundation, JPMorganChase e Google. Essas empresas estão utilizando o Mythos Preview para identificar e mitigar riscos em seus sistemas.
Anthony Grieco, SVP & Chief Security & Trust Officer da Cisco, ressaltou a urgência de proteger a infraestrutura crítica contra ameaças cibernéticas:
"As capacidades de IA cruzaram um limiar que muda fundamentalmente a urgência necessária para proteger a infraestrutura crítica contra ameaças cibernéticas, e não há como voltar atrás."
Amy Herzog, Vice President and CISO da Amazon Web Services, destacou a importância da IA na defesa em escala:
"Nossas equipes analisam mais de 400 trilhões de fluxos de rede todos os dias em busca de ameaças, e a IA é fundamental para nossa capacidade de defender em escala."
O Futuro da Cibersegurança com IA
Apesar das preocupações imediatas, especialistas como Owen Lau alertam contra o medo e a incerteza de curto prazo, pois as exchanges de criptomoedas podem se tornar as primeiras a se proteger contra agentes de IA. A colaboração entre empresas de tecnologia, pesquisadores de segurança e governos é essencial para garantir um futuro mais seguro no cenário da cibersegurança impulsionado pela IA.
A Anthropic está em discussões com autoridades governamentais dos EUA sobre o Mythos Preview e suas capacidades cibernéticas ofensivas e defensivas. A empresa espera que o Project Glasswing possa iniciar um esforço maior em todo o setor e no setor público para abordar as maiores questões em torno do impacto de modelos poderosos na segurança.