Mt. Gox的安全漏洞造成數百萬損失。人工智能能否早早發現?
如果當時有人工智能,是否能夠阻止Mt. Gox的崩潰?這是該交易所前首席執行官Mark Karpelès提出的一個引人深思的“假設”。
Karpelès最近將Mt. Gox早期的代碼庫輸入了Anthropic的Claude AI,得到了對該交易所首個重大黑客事件的關鍵漏洞分析,並標記為“極度不安全”。
在一條週日的X推文中,Karpelès表示,他將Mt. Gox的2011年代碼庫與多種數據(包括GitHub歷史、訪問日誌和黑客釋放的數據“轉儲”)一起上傳至Claude。
Claude AI的分析指出,Mt. Gox的2011年代碼庫是一個“功能豐富但極度不安全的比特幣交易所”。
Claude AI對Mt. Gox的事後分析
根據Claude AI的說法,主要漏洞包括代碼缺陷、缺乏內部文檔、管理員和用戶密碼薄弱,以及在新所有權轉讓後保留了前管理員的帳戶訪問權限。
這次黑客事件是由於Karpelès的WordPress博客帳戶和一些社交媒體帳戶遭到入侵所引發的。
分析指出:“促成因素包括:不安全的原始平台、未記錄的WordPress安裝、在所有權轉讓後保留的管理員訪問權限,以及關鍵管理員帳戶的弱密碼。”
分析還指出,一些在黑客事件前後的變更“減輕了一些攻擊向量”,防止了此次攻擊的影響比預期更嚴重。
這些變更包括更新了加鹽哈希算法以提供更好的密碼保護、修復了主應用程序中的SQL注入黑客代碼,以及實施了“對提款的適當鎖定”。
分析中提到:“加鹽哈希防止了大規模的妥協並迫使個別暴力破解,但沒有任何哈希算法能保護弱密碼。提款鎖定防止了通過$0.01提款限制漏洞的更嚴重後果。”
儘管分析表明人工智能可以幫助修補特定的代碼缺陷,但漏洞的核心仍然是內部流程的薄弱、密碼的弱點,以及缺乏網絡分段,這使得一個博客的入侵威脅到整個交易所。
不幸的是,人工智能無法防止人為錯誤。
Mt. Gox至今仍影響市場
儘管Mt. Gox已經停止運營超過十年,但在過去幾年中,它仍然對市場產生了影響,因為大量比特幣已經償還給債權人。雖然許多人擔心這會對市場造成賣壓,但償還並未對比特幣的價格產生明顯影響。
在10月31日的償還截止日期之前,該交易所仍持有約34,689 BTC。
這篇文章引發了對於人工智能在金融安全領域的潛在應用的思考。雖然AI可以幫助識別和修補漏洞,但最終仍需依賴人類的決策和流程管理。這提醒我們,技術的進步雖然重要,但人類的責任和謹慎同樣不可或缺。未來的金融平台必須在技術和管理上達成平衡,以防止類似的悲劇重演。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
