Уязвимости безопасности Mt. Gox стоили миллионы. Могла ли ИИ их обнаружить?

Бывший генеральный директор Mt.

Gox Марк Карпелес, вероятно, хотел бы иметь доступ к современным технологиям искусственного интеллекта, когда в 2011 году покупал Mt.

Gox у его основателя Джеда Макаила.

Карпелес опубликовал в своем аккаунте на X, что ввел раннюю версию кода Mt.

Gox в AI-систему Claude от Anthropic.

Анализ, который он получил, выявил ключевые уязвимости, приведшие к первому крупному взлому биржи, охарактеризовав его как "критически ненадежный". Согласно анализу Claude AI, код 2011 года представлял собой "функциональную, но критически ненадежную платформу для торговли биткойнами".

В нем отмечено, что разработчик проявил сильные инженерные способности, однако код содержал многочисленные критические уязвимости, которые были использованы во время взлома в июне 2011 года. Карпелес возглавил Mt.

Gox в марте 2011 года после покупки биржи у Макаила.

Через три месяца после этого произошел взлом, в результате которого было украдено 2000 биткойнов.

Он упомянул, что не имел возможности ознакомиться с кодом до перехода, и считает, что соблюдение осторожности было бы целесообразным. Claude AI также указал, что основные уязвимости возникли из-за комбинации проблем в коде, отсутствия внутренней документации, слабых паролей администратора и пользователей, а также сохраненного доступа к аккаунтам предыдущих администраторов после смены владельца.

Взлом произошел из-за утечки данных после компрометации блога Карпелеса и некоторых его социальных сетей. Анализ подчеркнул, что определенные изменения до взлома уменьшили вероятность более серьезной атаки, в частности, обновление алгоритма хеширования для лучшей защиты паролей.

Тем не менее, AI не может предотвратить человеческие ошибки. Даже спустя десятилетие после закрытия, Mt.

Gox продолжает влиять на рынок, поскольку значительные суммы биткойнов были возвращены кредиторам.

В настоящее время биржа владеет примерно 34,689 BTC перед сроком возврата 31 октября.