Mt. Gox’s security flaws costed millions. Could AI have spotted them?
内容摘要
前Mt. Gox首席执行官Mark Karpelès将该交易所2011年的代码库以及相关的GitHub历史和黑客转储数据输入了Anthropic的Claude AI。AI将代码库标记为“严重不安全”,尽管承认开发人员在架构方面能力很强。分析指出了导致2011年6月黑客攻击的关键漏洞,包括代码缺陷、文档记录不佳、密码薄弱以及保留了前所有者Jed McCaleb的管理员访问权限。最初的黑客攻击是在Karpelès的WordPress和社交媒体账户被攻陷后触发的。Claude指出,在攻击发生前的三个月内所做的安全改进——例如更新密码哈希和实施提款锁定——减轻了损失,防止了损失扩大。最终,分析表明,虽然AI可以识别代码缺陷,但它无法防止诸如流程不善和密码卫生不佳等人为错误,而这些错误是此次泄露的核心。
(来源:Cointelegraph)