Las fallas de seguridad de Mt. Gox costaron millones. ¿Podría la IA haberlas detectado?

El ex CEO de Mt. Gox, Mark Karpelès, introdujo el código base de 2011 del extinto exchange, junto con datos como el historial de GitHub y volcados de datos del hacker, en Claude AI de Anthropic. La IA etiquetó el código base como "críticamente inseguro", a pesar de reconocer las sólidas capacidades de ingeniería de software del desarrollador original. El análisis detalló las vulnerabilidades clave que llevaron al hackeo de junio de 2011, incluyendo fallos en el código, falta de documentación, contraseñas débiles y el acceso administrativo retenido del propietario anterior, Jed McCaleb. El ataque inicial se desencadenó después de que se comprometieran las cuentas de WordPress y redes sociales de Karpelès. Claude señaló que las mejoras de seguridad implementadas en los tres meses previos al ataque —como la actualización del algoritmo de hash salado y la implementación de bloqueo de retiros— mitigaron el impacto, evitando una pérdida mucho mayor de Bitcoin. En última instancia, el análisis sugirió que, si bien la IA puede ayudar a reforzar fallas específicas en el código, no puede prevenir errores humanos como procesos deficientes e higiene de contraseñas débiles, que fueron fundamentales en la brecha.

(Fuente：Cointelegraph)