A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🔥BULLISH CoinDesk

Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero

Se revisões básicas de smart contracts passam de contratos de várias semanas para chamadas sob demanda, o padrão de cuidado também muda — e saltar uma poderá parecer negligência.

Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero
Mythos da Anthropic Reduz Custo de Auditoria Cripto para Quase Zero

O Mythos da Anthropic, um sistema de IA concebido para descobrir autonomamente vulnerabilidades em código, foi brevemente lançado no início deste mês antes de ser retirado do mercado dos EUA — mas os investigadores dizem que a disrupção de custos que sinaliza irá sobreviver à sua disponibilidade. Alexander Urbelis, CISO da ENS Labs, disse à imprensa do setor que a tecnologia "empurra o preço de uma auditoria básica para perto de zero", transformando semanas de trabalho em minutos e colocando revisões de nível profissional ao alcance de projetos que anteriormente não as podiam pagar.

Por que importa

A mudança tem menos a ver com encontrar bugs mais rapidamente e mais com alterar a linha de base legal e operacional. Urbelis defendeu que "um relatório de IA limpo será visto como nenhuma defesa" em tribunal — se existir uma ferramenta sofisticada e barata, os queixosos argumentarão que uma equipa a deveria ter usado, independentemente de ter sido contratado um auditor externo. Essa perspetiva transforma um passo de due diligence antes opcional numa expectativa previsível, tanto para os programadores como para as instituições que os financiam.

David Schwed, COO da empresa de segurança blockchain SVRN, enquadrou a mudança como ainda mais profunda: "Estes modelos operam agora como um atacante humano. Itram, dão o passo seguinte com base no que estão a ver em tempo real." Onde os fuzzers mais antigos executavam verificações determinísticas, sistemas como o Mythos inferem o que o código deveria fazer e comparam-no com o que realmente faz — uma melhoria significativa num mercado onde o código dos smart contracts é público e os bug bounties podem chegar às dezenas de milhões.

Impacto no mercado

A leitura comercial mais ampla, disseram ambos os investigadores, é a monitorização contínua a substituir auditorias pontuais. Schwed chamou-lhe "auditoria contínua com sugestões de remediação a uma fração do custo, em vez de uma revisão pontual que só se pode permitir uma vez" — uma curva de preços que pressiona as firmas de auditoria tradicionais e eleva a expectativa base do setor.

A ressalva é que a IA apanha falhas de código, não as falhas que causaram as maiores perdas da cripto. Urbelis apontou o recente compromisso da Drift como uma campanha de engenharia social de vários meses, e não um bug de código.

Limites da IA de segurança

A IA é posicionada como capaz de detetar falhas ao nível do código mais rapidamente, mas os investigadores afirmaram que as maiores perdas em cripto — incluindo o recente compromisso da Drift, Ronin e Bybit — resultaram de engenharia social, chaves comprometidas e assinatura manipulada, e não de bugs em smart contracts. "Nenhum scanner de código impede um signatário autorizado", disse David Schwed. Num mercado em que o código é público, o vetor de ataque mais caro continua a ser humano, não técnico.

Tokens relacionados
$ETH
$ETH#AISecurity#SmartContractAudits#DeFi

Perguntas frequentes

  1. O que é o Mythos e o que fez na prática?

    O Mythos é um sistema de IA construído pela Anthropic, concebido para descobrir autonomamente vulnerabilidades em código. Foi brevemente lançado no início deste mês antes de ser retirado do mercado dos EUA, mas os investigadores dizem que o seu lançamento sinaliza uma mudança estrutural na economia das auditorias,…

  2. Quanto poderão custar as auditorias com IA em comparação com as tradicionais?

    Alexander Urbelis, CISO da ENS Labs, afirmou que a tecnologia "empurra o preço de uma auditoria básica para perto de zero", comprimindo semanas de trabalho em minutos e colocando revisões de nível profissional ao alcance de projetos que anteriormente não as podiam pagar.

  3. Poderão as auditorias com IA tornar-se um padrão legal de cuidado em cripto?

    Urbelis defendeu que "um relatório de IA limpo será visto como nenhuma defesa" — se existir uma ferramenta sofisticada e barata, os queixosos argumentarão que uma equipa a deveria ter usado independentemente de ter sido contratado um auditor tradicional, podendo deslocar a linha de base do due diligence de…

  4. Que tipos de hacks cripto é que as ferramentas de segurança com IA conseguem realmente prevenir?

    As ferramentas de IA estão posicionadas para detetar falhas de código mais rapidamente, mas os investigadores disseram que as maiores perdas em cripto — incluindo os recentes compromissos da Drift, Ronin e Bybit — vieram de engenharia social, chaves comprometidas e assinatura manipulada, não de bugs em smart…

  5. A monitorização contínua com IA vai substituir as auditorias tradicionais pontuais?

    David Schwed descreveu a mudança como "auditoria contínua com sugestões de remediação a uma fração do custo, em vez de uma revisão pontual que só se pode permitir uma vez" — uma curva de preços que espera pressione as firmas de auditoria tradicionais e eleve as expectativas base de segurança do setor.

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 2h
Abrir original →

Mais de Tecnologia

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Tecnologia

Atualize-se sobre a cobertura anterior deste tema.