Mt. Gox的安全漏洞造成數百萬損失。人工智能能否發現這些漏洞?
如果當時有人工智能,Mt. Gox的崩潰是否能夠避免?前Mt. Gox首席執行官的AI驅動的事後分析引發了一個有趣的“如果”。
前Mt. Gox首席執行官馬克·卡佩爾斯(Mark Karpelès)可能希望在2011年購買Mt. Gox時能夠使用今天的人工智能。因為他剛剛將Mt. Gox的早期代碼庫輸入到Anthropic的Claude AI中,並獲得了一份分析報告,詳細說明了導致這家已經倒閉的交易所首次重大黑客事件的關鍵漏洞,並將其標記為“極度不安全”。
在一條星期天的X帖文中,卡佩爾斯表示,他將Mt. Gox的2011年代碼庫上傳至Claude,並附上了各種數據,包括GitHub歷史、訪問日誌和黑客釋放的數據“轉儲”。
Claude AI的分析指出,Mt. Gox的2011年代碼庫是一個“功能豐富但極度不安全的比特幣交易所”。
Claude AI對Mt. Gox的事後分析
根據Claude AI的說法,關鍵漏洞由多種代碼缺陷、缺乏內部文檔、弱管理和用戶密碼以及在新所有權交接後保留前管理員的帳戶訪問權限組成。
這次黑客事件是由於卡佩爾斯的WordPress博客賬戶和一些社交媒體賬戶被攻破而引發的。
分析指出:“促成因素包括:不安全的原始平台、未記錄的WordPress安裝、在所有權轉移後保留的管理訪問權限,以及關鍵管理賬戶的弱密碼。”
分析還指出,在黑客事件前後進行的一些更改“減輕了一些攻擊向量”,防止了攻擊造成的損害比可能的更糟。
這些更改包括更新加鹽哈希算法以提供更好的密碼保護、修復主應用程序中的SQL注入黑客代碼,並實施“適當的提款鎖定”。
分析指出:“加鹽哈希防止了大規模的妥協,並迫使個別的暴力破解,但沒有任何哈希算法能保護弱密碼。提款鎖定防止了通過$0.01提款限額漏洞大量比特幣被竊取的更嚴重後果。”
“這個代碼庫在2011年6月遭到了一次複雜的攻擊。自所有權轉移以來已經進行了安全改進,這影響了攻擊的結果。這一事件展示了原始代碼庫漏洞的嚴重性以及補救措施的部分有效性。”
儘管這項分析表明AI可能有助於修補特定的代碼缺陷,但這次數據洩露的核心原因是內部流程不佳、密碼弱以及缺乏網絡分段,使得一個博客的漏洞威脅到整個交易所。不幸的是,人工智能無法防止人為錯誤。
Mt. Gox對市場的影響仍然持續十年後
儘管Mt. Gox已經停止運營超過十年,但在過去幾年中,該交易所仍然對市場產生了影響,因為大量比特幣已經償還給債權人,導致市場上出現了顯著的潛在拋售壓力,儘管這並未如許多人所擔心的那樣發生。
在本月31日的償還截止日期之前,該交易所持有約34,689 BTC。
這一事件不僅是對Mt. Gox的反思,更是對整個加密貨幣行業安全性的重要警示。隨著技術的發展,如何有效運用人工智能來加強安全防護,避免重蹈覆轍,將成為未來行業發展的關鍵課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
