War ja relativ viel in der Presse. Claude Mythos hat angeblich eine 27 Jahre alte Schwachstellen in FreeBSD gefunden, auch in zahlreichen anderen Applikationen.
Zusätzlich schreibt die KI für die gefundenen Schwachstellen auch immer bessere Exploits. Klar ist die Angriffsfläche des Bitcoin-Codes relativ klein, aber dennoch sehe ich hier im Vergleich zu Quantencomputern eine viel grössere Bedrohung. Was denkt ihr ?
Erläutere doch mal die Bedrohung, die du siehst.
Welche Exploits sind Dir bekannt?
Ok scheint so, dass das eher in meiner Technik bubble ein Thema ist.
AI ist in der Lage Software auf Schwachstellen zu untersuchen. Mythos wurde zurück gehalten, weil in so gut wie jeder Software kritische Sicherheitslücken gefunden wurden
Selbst in VI hat AI einen Fehler zur Remote code execution gefunden, welcher beim öffnen einer Datei ausgenutzt werden kann.
Sobald solche Modelle der Öffentlichkeit zur Verfügung stehen, wird der BTC Code auf Schwachstellen untersucht und falls welche gefunden werden entsprechend angegriffen. Da Schwachstellen in Systemen gefunden wurden, welche uralt und als sicher gelten, kann ich mir gut vorstellen, dass der BTC Code sowie Hardware wallets etc ebenfalls ausnutzbare sicherheitslücken enthalten.
Aber krypthographische Dinge wie ECDSA und SHA256 haben wenig mit Implementierungsfehler zu tun, sondern basieren auf Mathematik.
Findest Du jetzt bspw. eine Schwachstelle in einer Node-Implementierung - also sagen wir beim RaspiBlitz - dann ändert sich für das Netzwerk letztlich nichts.
Zudem kannst Du solche Tools natürlich auch pro-aktiv nutzen, bevor irgendwelche BIPs überhaupt veröffentlicht werden. Und selbst dann müsste ja zunächst ein Konsens/Mehrheit gefunden werden.
Für Software von Hardware-Wallet-Anbietern mag das eher Risiken bürgen, aber für den Bitcoin-Code sehe ich einfach keine Gefahr durch Dein gezeichnetes Szenario.
Es ist für mich recht schwer einzuschätzen was daran jetzt echt und was Hype ist. Weil das ist nicht das erste mal das die so ein Theater machen damit das ihre Modelle zu gefährlich seien für die Welt und natürlich sollen nur sie die nötige Kompetenz und den moralischen Highground haben um die Menschen davor zu beschützen. Weshalb die Politik jetzt schnell schnell die Konkurrenz verbieten soll, vor allem von China.
Die haben sich in letzter Zeit auch immer lauter darüber beschwert das die Chinesen mittels Destillation die Daten aus deren Models klauen die sie vorher allen Leuten geklaut haben und die Modelle dann open source allen verschenken. Das geht natürlich gar nicht.
Und jetzt machen sie das nur für Firmen zugänglich und nicht mehr der breiten Masse, so das die Wahrscheinlichkeit das die Chinesen das wieder klonen können kleiner wird.
Ich bin skeptisch
Nicht nur natürlich steckt da auch Program Code dahinter. Aber das wird natürlich nicht die Schwachstelle sein. Bitcoin core hat ja zehntausende Code Zeilen, es gab auch schon mal einen inflation bug welcher durch einen Buffer overflow ausgelöst wurde etc.
Klar kann das etwas Hype sein, aber davon mal abgesehen wurden ja tatsächlich Lücken von dem Model entdeckt.
Sowas kann man sich ja nicht einfach ausdenken, dass ist verifizierbar. Für mich ist die Gefahr also wesentlich realer als z.B. kurzfristig durch Quanten Computer. Wird halt wenig diskutiert, weil wahrscheinlich die meisten immer noch denken, dass es sich bei AI nur um irgendwelche chat bots handelt.