Mt. Gox’s security flaws costed millions. Could AI have spotted them?

元Mt. GoxのCEOであるMark Karpelès氏は、AnthropicのClaude AIに、破綻した取引所の2011年のコードベースと関連データ（GitHub履歴やハッカーからのデータダンプなど）を入力しました。AIはこのコードベースを「重大なセキュリティ上の欠陥がある」と評価しました。分析では、2011年6月のハッキングにつながった主要な脆弱性が特定されました。これには、コードの欠陥、不十分な文書化、弱いパスワード、および前所有者であるJed McCalebから引き継がれた管理者アクセス権の保持が含まれていました。最初のハッキングは、Karpelès氏のWordPressおよびソーシャルメディアアカウントが侵害された後に引き起こされました。Claudeは、攻撃前の3か月間に行われたセキュリティ改善（パスワードハッシュの更新や出金ロックの実装など）が被害を軽減し、より大きなビットコインの流出を防いだと指摘しました。最終的に、分析はAIがコードの欠陥を特定するのに役立つ可能性がある一方で、侵害の核心は、不十分なプロセスや弱いパスワードといった人的エラーを防ぐことはできないことを示唆しています。

(出典：Cointelegraph)