Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🔥BULLISH CoinDesk

Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null

Wenn einfache Smart-Contract-Prüfungen von wochenlangen Aufträgen zu On-Demand-Abrufen werden, verschiebt sich auch der Sorgfaltsmaßstab – und sie auszulassen könnte als Fahrlässigkeit gelten.

Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null
Mythos KI drückt Smart-Contract-Audit-Kosten Richtung Null

Anthropics Mythos, ein KI-System, das autonom Schwachstellen in Code aufspüren soll, wurde Anfang des Monats kurz veröffentlicht, bevor es wieder vom US-Markt genommen wurde – doch Forschende sagen, die Kostenumwälzung, die es signalisiert, werde seine Verfügbarkeit überdauern. Alexander Urbelis, CISO bei ENS Labs, sagte gegenüber Branchenpresse, die Technologie „drückt den Preis für ein Basis-Audit Richtung Null“, verwandle wochenlange Arbeit in Minuten und mache professionelle Prüfungen für Projekte erreichbar, die sie sich zuvor nicht leisten konnten.

Warum das zählt

Die Verschiebung betrifft weniger das schnellere Finden von Bugs als vielmehr die Veränderung der rechtlichen und operativen Grundlage. Urbelis argumentierte, ein „sauberer KI-Bericht wird vor Gericht nicht als Verteidigung gelten“ – wenn billige, ausgereifte Werkzeuge existieren, werden Kläger argumentieren, ein Team hätte sie nutzen müssen, unabhängig davon, ob ein externer Auditor beauftragt wurde. Diese Deutung verwandelt einen zuvor optionalen Sorgfaltsschritt in eine vorhersehbare Erwartung – sowohl für Entwickler als auch für die Institutionen, die sie finanzieren.

David Schwed, COO der Blockchain-Sicherheitsfirma SVRN, fasste den Wandel als noch tiefer gehend: „Diese Modelle arbeiten jetzt wie ein menschlicher Angreifer. Sie iterieren, sie machen den nächsten Schritt auf Basis dessen, was sie in Echtzeit sehen.“ Wo ältere Fuzzer deterministische Prüfungen liefen, leiten Systeme wie Mythos ab, was Code leisten sollte, und vergleichen das mit dem, was er tatsächlich tut – ein bedeutendes Upgrade in einem Markt, in dem Smart-Contract-Code öffentlich ist und Bug-Bounties in die Zehnmillionen gehen können.

Auswirkungen auf den Markt

Die größere kommerzielle Lesart, so beide Forscher, ist Continuous Monitoring anstelle punktueller Audits. Schwed nannte es „kontinuierliches Auditieren mit vorgeschlagenen Behebungen zu einem Bruchteil der Kosten, statt einer punktuellen Prüfung, die man sich nur einmal leisten kann“ – eine Preiskurve, die traditionelle Audit-Firmen unter Druck setzt und die Baseline-Erwartung der Branche nach oben schiebt.

Der Haken: KI findet Code-Fehler, nicht die Versäumnisse, die Kryptos größte Verluste verursacht haben. Urbelis verwies auf den kürzlichen Drift-Kompromitt als monatelange Social-Engineering-Kampagne, nicht als Code-Bug.

---

Häufig gestellte Fragen

Verwandte Tokens
$ETH
$ETH#AISecurity#SmartContractAudits#DeFi

Häufig gestellte Fragen

  1. Was ist Mythos und was hat es konkret getan?

    Mythos ist ein von Anthropic entwickeltes KI-System, das autonom Schwachstellen in Code aufspüren soll. Es wurde Anfang des Monats kurz veröffentlicht, bevor es wieder vom US-Markt genommen wurde, doch Forschende sagen, seine Veröffentlichung signalisiere einen strukturellen Wandel der Audit-Ökonomie – unabhängig von…

  2. Wie viel könnten KI-gestützte Audits im Vergleich zu herkömmlichen Audits kosten?

    Alexander Urbelis, CISO bei ENS Labs, sagte, die Technologie „drücke den Preis für ein Basis-Audit Richtung Null“, verdichte wochenlange Arbeit zu Minuten und mache professionelle Prüfungen für Projekte erreichbar, die sie sich zuvor nicht leisten konnten.

  3. Könnten KI-Audits in Krypto zum rechtlichen Sorgfaltsmaßstab werden?

    Urbelis argumentierte, „ein sauberer KI-Bericht wird vor Gericht nicht als Verteidigung gelten“ – wenn billige, ausgereifte Werkzeuge existieren, werden Kläger argumentieren, ein Team hätte sie nutzen müssen, unabhängig davon, ob ein traditioneller Auditor beauftragt wurde – was die Baseline für Sorgfaltspflichten von…

  4. Welche Arten von Krypto-Hacks können KI-Sicherheitstools tatsächlich verhindern?

    KI-Tools sind darauf ausgelegt, Fehler auf Code-Ebene schneller zu finden, doch Forschende sagten, die größten Krypto-Verluste – darunter der kürzliche Drift-Kompromitt, Ronin und Bybit – gingen auf Social Engineering, kompromittierte Schlüssel und manipulierte Signaturen zurück, nicht auf Smart-Contract-Bugs. „Kein…

  5. Wird kontinuierliches KI-Monitoring herkömmliche punktuelle Audits ersetzen?

    David Schwed beschrieb den Wandel als „kontinuierliches Auditieren mit vorgeschlagenen Behebungen zu einem Bruchteil der Kosten, statt einer punktuellen Prüfung, die man sich nur einmal leisten kann“ – eine Preiskurve, die seiner Erwartung nach traditionelle Audit-Firmen unter Druck setzen und die…

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 1d
Original öffnen →

Mehr aus Technologie

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Technologie

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.